c# - Paramatise 查询而不使用 ExecuteCommand

问题描述

给定查询：

db.ExecuteCommand(
    "UPDATE ForumUserStats SET Posts += {0} WHERE UserID = {1} AND ForumID = {2}",
     -1, post.AuthorID, post.Forum.ID
);

代码中有很多地方最好将查询保存到 aStringBuilder中，然后在一个ExecuteCommand语句中执行它们。

如何在没有DataContext可用的情况下将上述查询添加到准备在以后执行的字符串中？

请注意，string.format没有正确地将 SQL 的属性参数化（例如 withDateTime和strings）。

标签： c#sqlasp.net