如何将XML文件插入列中
问题描述 投票:0回答:2
我正在尝试使用c#将用户配置文件设置xml(作为整个文件整合到xml数据类型的列中)到我的postgres数据库中,这是我的代码,
var connstring = System.Configuration.ConfigurationManager.ConnectionStrings["pgcon"].ConnectionString;
using (NpgsqlConnection conn = new NpgsqlConnection(connstring))
{
conn.Open();
XmlDocument xmlDoc = new XmlDocument();
xmlDoc.Load("G:\\new repo\\setting xmls\\settings.xml");
//workinq query insert
// string sql2 = string.Format(@"INSERT INTO Public.""UserDetails"" (id, usercode, address) VALUES ('dd', 'code', '1001')");
NpgsqlCommand dbcmd = conn.CreateCommand();
try
{
string sql = string.Format("SET SEARCH_PATH to Public;");
string sql0 = string.Format(@"INSERT INTO Public.""UserProfile"" (setting, userstatus, userstatusdescription, id) VALUES ('{0}', true, 'active', 'ddd');", xmlDoc);
dbcmd.CommandText = sql + sql0;
dbcmd.ExecuteNonQuery();
}
catch (Exception ex)
{
throw;
}
}
但是,它在表格中上传为System.Xml.XmlDocument,我需要将其保存为xml。
2个回答
1
投票
投票
如评论中所述,您可以执行以下操作
string myXml = XDocument.Load("G:\\new repo\\setting xmls\\settings.xml").ToString()
然后
string sql0 = string.Format(@"INSERT INTO Public.""UserProfile"" (setting, userstatus, userstatusdescription, id) VALUES ('{0}', true, 'active', 'ddd');", myXml);
请使用@ahammadalipk answer,因为它最初是为解决OP所具有的XML上传问题而发布的。 @ahammadalipk答案涵盖了OP与Sql Injection的问题
1
投票
投票
为避免问题LITTLE BOBBY TABLES!(当xml数据包含单引号和注入错误时发生错误),而不是直接在查询中添加参数,您可以使用NpgsqlParameter类。
而不是这个,
string sql0 = string.Format(@"INSERT INTO Public.""UserProfile"" (setting, userstatus, userstatusdescription, id) VALUES ('{0}', true, 'active', 'ddd');", myXml);
做这个 ,
NpgsqlParameter p = new NpgsqlParameter("@myXml", NpgsqlTypes.NpgsqlDbType.Xml);
p.Value = myXml;
完整的代码,
using (NpgsqlConnection conn = new NpgsqlConnection(connstring))
{
conn.Open();
string myXml = XDocument.Load("G:\\new repo\\setting xmls\\settings.xml").ToString();
NpgsqlCommand dbcmd = conn.CreateCommand();
try
{
string sql = string.Format("SET SEARCH_PATH to Public;");
string sql0 = string.Format(@"INSERT INTO Public.""UserProfile"" (setting, userstatus, userstatusdescription, id) VALUES (@myXml, true, 'active', 'ddd');");
dbcmd.CommandText = sql + sql0;
NpgsqlParameter p = new NpgsqlParameter("@myXml", NpgsqlTypes.NpgsqlDbType.Xml);
p.Value = myXml;
dbcmd.Parameters.Add(p);
dbcmd.ExecuteNonQuery();
}
catch (Exception ex)
{
throw;
}
}
快乐的编码!对于后来者。
最新问题
- 如何在 Obsidian 中使用 dataview 生成两级分组
- DoubleValidator 未正确检查范围
- 将字符串列表转换为单个字符串
- 在收集数据时向facet_wrap中的某些方面添加不同的行
- 用于索引匹配查找的VBA按列名称返回多列。但列名称不是查找的第一列
- 对对象的代理数组进行排序,localeCompare 不是函数
- 如何更改 Flutter 中显示 dropdown_search 包的弹出窗口的“确定”按钮的文本
- 如何将 MUI 自动完成选项居中并将它们包裹在边框中?
- 停止 kubectl 在末尾打印“podcurldeleted”
- 最快的 R 相当于 MATLAB 的 reshape() 方法?
- 通过npm导入Sass
- 从另一个多维数组中的数据部分填充二维数组
- 数组中的 Foreach 循环
- Azure DB 连接字符串 - 身份验证失败
- 将 psycopg3 异步池与 SQLAlchemy、SQLModel 和 Fastapi 结合使用
- Visual Basic 中的字节函数
- 将数字从文件读取到数组时遇到问题
- 如何编写名为 update 的函数来更新字典中的内容?
- Dictionary Keys.Contains 与 ContainsKey:它们在功能上等效吗?
- Azure 是否有开箱即用的密钥分布式锁定方式?
© www.soinside.com 2019 - 2024. All rights reserved.