Vistadb编写用于图像DataType的SQL

Question

我最近开始了一个新的工作，他们使用Vistadb，所以我不能在人们建议之前改变软件包。我从数据库中获得了一个byte[]，它是从不同系统中使用的图像的数据类型中获得的，因此它的数据类型不能从图像转换为变量二进制文件。我已经对byte[]做了修改，现在需要将它放回一个新记录中的数据库中，但是，到目前为止，我似乎还不知道对它的查询应该是怎样的。

zz是byte[]，其馀工作正常，只是需要一种方法将其放入我的SQL查询中。

sql = "INSERT INTO TimeHistory(\"Data\",\"Name\",\"Units\",\"ParameterData\",\"StartTime\",\"EndTime\",\"StorageRate\",\"Measurement\") SELECT \'" +zz+ "\',\'" + Name + "\',\'" + Units + "\',\'" + ParameterData + "\',\'" + start + "\',\'" + end + "\',\'" + storage + "\'" + ",SELECT Max(ID)From Measurement;";

ExecuteScript(sql);

这是使用WPF表单使用c#.net完成的。

Answer 1

执行所需操作的关键是使用参数将数据传递给SQL操作，而不是将其转换为字符串并将其嵌入TSQL代码中。这是一种最佳实践，不仅因为它可以防止不必要的类型转换(比如从DateTime转换到string，然后为了存储而返回到DateTime )，而且也是为了安全--它确保数据库引擎只尝试以代码的形式执行您想要的代码，而不是碰巧被转义的数据，因此它被计算为字符串的一部分。

在ADO.NET示例中，我们有一个很好的示例说明如何在：ADO.NET中的常见操作中执行此操作--如果向下移动页面，您将看到一个示例“使用参数化命令插入数据”，该示例将适用于任何类型，如下所示：

using (VistaDBConnection connection = new VistaDBConnection())
{
    connection.ConnectionString = @"Data Source=C:\mydatabase.vdb5";
    connection.Open();

    using (VistaDBCommand command = new VistaDBCommand())
    {
        int Age = 21;

        command.Connection = connection;
        command.CommandText = "INSERT INTO MyTable (MyColumn) VALUES (@age)";
        command.Parameters.Add("@age", Age);
        command.ExecuteNonQuery();
    }
}