Oracle 中，表名不能作为参数吗？

首页课程实战体系课手记专栏慕课教程

string sql='select * from :tableName';

OracleCommand cmd=new OracleCommand(sql);

cmd.Parameter.Add(new OracleParameter("tableName","A"));

查询....

报ORA-00903,表不存在。。

请问表名称不能用参数化查询吗？

qq_遁去的一_1

浏览 853回答 2

慕码人2483693

sql中表名也不能参数化

0 0

猛跑小猪

这种就直接拼接字符串不就得了，怕注入的话直接验证特殊字符就好了！

0 1

随时随地看视频慕课网APP