首页 > 安全资讯 >

未经处理的异常在System.Data.dll中发生。其他信息:在应使用条件的上下文(在'***'附近)中指定了非布尔类型的表达式。

14-08-02

机房收费系统中,有些人在联合查询这个模块用的是存储过程,我先尝试着在数据库中建立了一个视图,然后在UI层做个判断并生成查询条件strCondition。

机房收费系统中,有些人在联合查询这个模块用的是存储过程,我先尝试着在数据库中建立了一个视图,然后在UI层做个判断并生成查询条件strCondition。

在机房收费系统的“联合查询”模块中出现的问题:“System.Data.SqlClient.SqlException”类型的未经处理的异常在 System.Data.dll 中发生。其他信息: 在应使用条件的上下文(在 '@strCondition' 附近)中指定了非布尔类型的表达式。

出错的DAL层代码为:

Public Function QueryOnLineStatus(ByVal strCondition As String) As List(Of Entity.QueryOnLineStatusViewEntity) Implements IDAL.IQueryOnLineStatusView.QueryOnLineStatus
        Dim cmdText As String = "select * from QueryOnLineStatus_View where @strCondition"    '定义查询字符串(strCondition为UI层传过来的查询条件)
        Dim cmdType As CommandType = CommandType.Text                                         '定义命令类型
        Dim sqlHelper As New SqlHelper                                                        '实例化SqlHelper类
        Dim myList As List(Of Entity.QueryOnLineStatusViewEntity)
        Dim dtb As New DataTable
        Dim parameters As SqlParameter()
        parameters = {New SqlParameter("@strCondition", strCondition)}
        dtb = sqlHelper.ExecuteSelect(cmdText, cmdType, parameters)
        myList = Entity.EntityHelper.ConvertToList(Of Entity.QueryOnLineStatusViewEntity)(dtb) 'EntityHelper.ConvertToList的功能是把DataTable类型转化为泛型集合
        Return myList
    End Function

代码里SQL语句中的strCondition是从UI层传过来的查询条件,此错误发生时,在调试中已经证明查询条件没有错误,如下图:strCondition的值为:“cardNumber='1' ”,所以整个SQL语句不就是“ select * from QueryOnLineStatus_View where cardNumber='1' ”嘛!


最后解决这个问题的办法太出乎我的意料:把原SQL语句"select * from QueryOnLineStatus_View where @strCondition"中“where”和"@strCondition"之间的空格给去掉,将SQL语句变成"select * from QueryOnLineStatus_View where@strCondition"。

经过一阵冥思苦想,在数据库中尝试了好多次后,才明白这到底是为什么。。。。

先看在数据库中测试的结果:

1、当查询语句中where后面是一个值时(假设这个值是1):

(1)、查询语句中where与1之间没有空格,查询出正确结果;

(2)、查询语句中where与1之间有空格,报错:在应使用条件的上下文(在 '1' 附近)中指定了非布尔类型的表达式;

2、假设查询语句中where后面是一条语句时(假设这条语句是“1=1”):

(1)查询语句中where与“1=1”之间有空格,查询出正确结果;

(2)查询语句中where与“1=1”之间没有空格,报错:'=' 附近有语法错误。

原来,SQL语句中,where后面跟的是一个Boolean型的值。

画龙点睛

在where后面,如果仅仅是一个Boolean类型的值或者Boolean类型的变量,那么where和这个Boolean值之间是不可以有空格的(这时,我的代码中的@strCondition就是一个Boolean类型的变量;但如果where后面是一条语句的话(当然这一条语句的整体也是一个Boolean类型的值,比如“1=1”),那么这条语句和where之间就必须要有空格。

相关文章
最新文章
热点推荐