クエリ文字列にNULL値を渡す

Question

クエリ文字列を埋めるためのパラメータを受け取る "InsertEmpolyee"という関数があります。問題は、これらの変数の一部をオプションにしたい、つまり、これらのパラメータに値を渡さずに関数を呼び出し、データベースにNULLを挿入して正しいクエリ文字列を作成できるようにしたいと考えています。

これは、関数InsertEmployee

public int InsertEmployee(string FirstName, char Minit, string LastName, int SSN 
, int? Salary) 
{ 
    string query = "INSERT INTO Employee (Fname, Minit, Lname, SSN, Salary) " + "Values ('" + FirstName + "','" + Minit + "','" + LastName + "'," + Salary + ");"; 
    return model.ExecuteNonQuery(query); 
} 

されており、ここで私はそれを呼び出す方法です。

int res = Controlobj.InsertEmployee(txtbox_FirstName.Text, txtbox_Minit.Text[0], 
        txtbox_LastName.Text, Int32.Parse(txtbox_SSN.Text), null); 

私は、次の

if (!Salary.HasValue) 
      Salary = DBNull.Value; 

を行うことを試みたが、それは次のようなエラーが私を与える「暗黙的system.DBNullはintに変換することができませんか？」

どうすればこの問題を解決できますか？これを行うにはより良い方法がありますか？

Answer 1

あなたのコードは、nullで失敗するだけでなく、アポストロフィを含む文字列で失敗します。他にも落とし穴があるかもしれません。だから私たちはパラメータを使用しています。

public int InsertEmployee(string Fname, char Minit, string Lname, int SSN, int? Salary) 
{ 
    return model.ExecuteNonQuery(
     @" 
      INSERT INTO Employee (
         Fname, Minit, Lname, SSN, Salary 
        ) VALUES (
         @Fname, @Minit, @Lname, @SSN, @Salary 
        ) 
     ", 
     new SqlParameter("@Fname", SqlDbType.VarChar) { Value = (object)Fname ?? System.DBNull.Value }, 
     new SqlParameter("@Minit", SqlDbType.VarChar) { Value =   Minit       }, 
     new SqlParameter("@Lname", SqlDbType.VarChar) { Value = (object)Lname ?? System.DBNull.Value }, 
     new SqlParameter("@SSN", SqlDbType.Int ) { Value =   SSN       }, 
     new SqlParameter("@Salary", SqlDbType.Int ) { Value = (object)Salary ?? System.DBNull.Value }); 
}