c# - Paramatise 查询而不使用 ExecuteCommand
问题描述
给定查询:
db.ExecuteCommand(
"UPDATE ForumUserStats SET Posts += {0} WHERE UserID = {1} AND ForumID = {2}",
-1, post.AuthorID, post.Forum.ID
);
代码中有很多地方最好将查询保存到 aStringBuilder
中,然后在一个ExecuteCommand
语句中执行它们。
如何在没有DataContext
可用的情况下将上述查询添加到准备在以后执行的字符串中?
请注意,string.format
没有正确地将 SQL 的属性参数化(例如 withDateTime
和strings
)。