c# - ODP.NET:Oracle.ManagedDataAccess.Client.OracleException (0x80004005):.NET 5(核心)应用程序上的 ORA-01841
问题描述
尝试使用 C# .NET 5 Web 应用程序使用 Oracle.ManagedDataAcces.Client (ODP.NET) 执行选择。
截至 2021 年 2 月 6 日,Oracle.ManagedDataAcces.Client 版本是最新的 3.21.1。
错误:
Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware 1 执行请求时发生未处理的异常。 Oracle.ManagedDataAccess.Client.OracleException (0x80004005): ORA-01841: (full) year 必须介于 -4713 和 +9999 之间,并且在 OracleInternal.ServiceObjects.OracleConnectionImpl.VerifyExecution(Int32& cursorId, Boolean bThrowArrayBindRelatedErrors, SqlStatementType sqlStatementType, Int32 arrayBindCount, OracleException& exceptionForArrayBindDML, Boolean& hasMoreRowsInDB, Boolean bFirstIterationDone)
这是查询代码
public async Task<int> GetMyCount(string userName, int THE_YEAR)
{
try
{
string TEST = "STACK_OVERFLOW_TEST";
builder.Clear();
builder.Append($@" SELECT COUNT(*)
FROM {configuration.SCHEMA}.SOME_TABLE CA
INNER JOIN {configuration.SCHEMA}.SOME_OTHER_TABLE CS
ON CS.ID=CA.ID ");
if (viewNotAll)
{
builder.Append($" INNER JOIN {unitOfWork.oracleDbOptions.DBSchemaQP}.ANOTHER_TABLE UT ON CA.SOME_FIELD = UT.SOME_FIELD ");
}
builder.Append(@$" WHERE CA.DATE_TO_FILET BETWEEN TO_DATE(CONCAT('0101', :THE_YEAR),'DDMMYYYY')
AND TO_DATE(CONCAT('3112', :THE_YEAR),'DDMMYYYY') ");
if (TEST == "NO")
builder.Append(" AND CS.TEST_FIELD=0 ");
else
builder.Append(" AND CS.TEST_FIELD=:THE_TEST_FIELD ");
int result = 0;
using (var cmd = unitOfWork.connection.CreateCommand())
{
cmd.Parameters.Add("THE_YEAR", OracleDbType.Int16, 4, THE_YEAR, ParameterDirection.Input);
cmd.Parameters.Add("THE_TEST_FIELD", OracleDbType.Varchar2, 20, userName, ParameterDirection.Input);
cmd.CommandText = builder.ToString();
using (var reader = await cmd.ExecuteReaderAsync())
{
while (await reader.ReadAsync())
{
result = reader.IsDBNull(0) ? 0 : reader.GetInt32(0);
}
}
return result;
}
}
catch (Exception)
{
throw;
}
}
在 Oracle SQL Developer 或 PL/SQL 中执行查询是可行的。也来自visual studio server exporer 作品。弹出一个窗口,要求输入参数,输入为 VARCHAR2,它可以正常执行查询。
我什么都试过了。出于测试目的,从 Int16、Int32、VARCHAR2 更改类型,也基于Oracle .NET 类型指南,该指南指出 Int16 的长度为 4,在我的情况下是一年。没有。
我还尝试使用此 stackoverflow question 中显示的内容来检索 SQL 查询历史记录,以发现显然从外部触发的查询不会被记录。我无法通过此查询找到它们。
它工作的唯一方法是直接连接查询中的值:
builder.Append(@$" WHERE CA.SOME_DATE BETWEEN TO_DATE(CONCAT('0101', '{THE_YEAR}'),'DDMMYYYY')
AND TO_DATE(CONCAT('3112', '{THE_YEAR}'),'DDMMYYYY') ");
但我想使用参数来避免 SQL 注入。
我究竟做错了什么?
解决方案
更好的使用
builder.Append(@$" WHERE CA.DATE_TO_FILET BETWEEN :aDate AND :bDate");
cmd.Parameters.Add("aDate", OracleDbType.Date, ParameterDirection.Input).Value = new DateTime(THE_YEAR, 1, 1);
cmd.Parameters.Add("bDate", OracleDbType.Date, ParameterDirection.Input).Value = new DateTime(THE_YEAR, 12, 31);
推荐阅读
- binding - 如何根据可选的 Binding 在此 SwiftUI @ViewBuilder 中初始化 Bool
?
- javascript - 在反应计算器中修剪前导零
- laravel - 如何在 Laravel 5.2.45 中获取 POST 参数
- scala - 在 scala shapeless 中,如何在另一个方法中使用 Record.updateWith?
- node.js - 如何解决电子汇总应用程序中的“Node.js 内置插件缺少垫片”?
- vue.js - 什么时候键在 Vue 中有用?
- typescript - 将 observable 传递给subscriber.next 并避免嵌套
- python - Thonny 可以在 Raspberry Pi 上以 root 身份运行脚本吗?
- tensorflow - SSD_ResNet50_v1_FPN 到底是什么?
- javascript - React - How to specify an icon in an object as a value