Как получить результат SqlCommand ExecuteNonQuery?

Question

Чтобы проверить, является ли конкретный пользователь db_owner, я выполняю следующий запрос:

"select is_rolemember('db_owner', '" & p_userName & "')"

с использованием метода SqlCommand ExecuteNonQuery.

Как получить результат запроса?

Вот мой код:

    Dim com As SqlCommand = New SqlCommand(sql, m_connection)               
    com.ExecuteNonQuery()

sql - это запрос, а m_connection - строка соединения.

Answer 1

Вы можете использовать ExecuteScalar

Выполняет запрос и возвращает первый столбец первой строки в наборе результатов, возвращенных запросом.Дополнительные столбцы или строки игнорируются.

, как сказал Лусеро.

EX:

cmd.CommandText = "SELECT COUNT(*) FROM dbo.region";
Int32 count = (Int32) cmd.ExecuteScalar();

Возвращение Int.

Answer 2

Хотя все дали ответ, я хотел бы отметить, что ваш sql уязвим для инъекций, если клиент в любом случае может повлиять на p_userName.

Также обратите внимание, что is_rolemember может возвращать ноль (См. Справочник Microsoft ). Ниже приведена реализация, которая не подвержена Sql Injection (использует параметризованный sql).

Dim com As SqlCommand = New SqlCommand("select is_rolemember('db_owner', @UserName)", m_connection)
com.Parameters. AddWithValue("@UserName", p_userName)
Dim result As Object = com.ExecuteScalar
If (result = DBNull.Value) Then
   Throw New Exception("database_principal or role is not valid, or you do not have permission to view the role membership.")
Else
    Return CType(result,Int32)
End If

Answer 3

Вам нужно использовать ExecuteScalar, а не ExecuteNonQuery.