Получение идентификатора последней вставленной строки из SQL с использованием C #

Question

Получение идентификатора последней вставленной строки из SQL с использованием C #

1

У меня этот код в моем приложении, и он работает нормально. Я не использовал SCOPE_IDENTITY, поскольку я слышал его старый метод. Может ли кто-нибудь проверить, применяю ли я правильный метод для получения последнего вставленного идентификатора записи? Будет ли это работать? Если я добавлю транзакцию?

using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, Description) OUTPUT INSERTED.UserID " +
    "VALUES (@pUserName, @pDescription); ", con))
{


    com.Parameters.AddWithValue("@pUserName" ,userNameTxt.Text ); 

    com.Parameters.AddWithValue("@pDescription" , userDescription.Text); 



    int lastID = Convert.ToInt32(com.ExecuteScalar());

    foreach (ListViewItem lit in ListView3.Items)
    {
        HiddenField gid = (HiddenField)lit.FindControl("ListGroupID");
        int gidVal = 0;
        if (gid != null && gid.Value != null && !Int32.TryParse(gid.Value, out gidVal)) gidVal = 0;
        if (gidVal != 0)
        {
            com.CommandText = "INSERT INTO App_UserGroups (UserID, GroupID) " +
                "VALUES ( " +   lastID  + ", " + gidVal + ")";
            com.ExecuteNonQuery();
        }
    }

Yesudass Moses 31 март 2015, в 13:08

Источник

0

Почему тег mysql кстати? SCOPE_IDENTITY не старый. Кто это сказал? Вы когда-нибудь пытались его использовать?
Soner Gönül 31 март 2015, в 11:05
0

если вы выполняете это непосредственно после вставки, вы можете использовать IDENT_CURRENT ('TableName') и вернуть это значение
horHAY 31 март 2015, в 11:07
0

@SonerGönül SonerGönül извините. Я редактировал это
Yesudass Moses 31 март 2015, в 11:09
0

@horHAY Но это не ограничено областью, верно? Я также получу последний вставленный идентификатор от других пользователей.
Yesudass Moses 31 март 2015, в 11:11
0

@SonerGönül SonerGönül Я пытался, но мне пришлось использовать оператор select вместе с оператором вставки, что я считаю плохой практикой.
Yesudass Moses 31 март 2015, в 11:15
0

Кстати, вы всегда должны использовать параметризованные запросы . Этот тип конкатенации строк открыт для атак SQL-инъекций .
Soner Gönül 31 март 2015, в 11:16
0

Вам нужно выполнить Insert и получить SCOPE_IDENTITY в той же области видимости. Это может быть транзакция, процедура, блокировка PL и т. Д. Проверьте определение msdn.microsoft.com/en-us/library/ms190315.aspx . Если вы совершите две поездки в базу данных, чтобы вставить, а затем получить удостоверение, ничто не может гарантировать правильность удостоверения, если только в системе не используется только один пользователь.
wonderbell 31 март 2015, в 11:54

Показать ещё 5 комментариев

Теги:

c#

sql

asp.net

2 ответа

Ещё вопросы

Почему тег mysql кстати? SCOPE_IDENTITY не старый. Кто это сказал? Вы когда-нибудь пытались его использовать?
если вы выполняете это непосредственно после вставки, вы можете использовать IDENT_CURRENT ('TableName') и вернуть это значение
@SonerGönül SonerGönül извините. Я редактировал это
@horHAY Но это не ограничено областью, верно? Я также получу последний вставленный идентификатор от других пользователей.
@SonerGönül SonerGönül Я пытался, но мне пришлось использовать оператор select вместе с оператором вставки, что я считаю плохой практикой.
Кстати, вы всегда должны использовать параметризованные запросы . Этот тип конкатенации строк открыт для атак SQL-инъекций .
Вам нужно выполнить Insert и получить SCOPE_IDENTITY в той же области видимости. Это может быть транзакция, процедура, блокировка PL и т. Д. Проверьте определение msdn.microsoft.com/en-us/library/ms190315.aspx . Если вы совершите две поездки в базу данных, чтобы вставить, а затем получить удостоверение, ничто не может гарантировать правильность удостоверения, если только в системе не используется только один пользователь.

Sandeep · Answer 1 · 2015-03-31T11-12-00.000Z

вы можете использовать scope_identity:

using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, Description) " + " VALUES (@pUserName, @pDescription);" + "SELECT CAST(scope_identity() AS int)" , con))

Zippy · Answer 2 · 2015-03-31T10-11-00.000Z

Я столкнулся с тем же вопросом несколько дней назад, и я нашел этот пост SO, объясняющий каждый способ извлечения вставленного id из таблицы.

Чтобы ответить на ваш вопрос, оба OUTPUT_CLAUSE и IDENT_CURRENT могут использоваться в этом сценарии, даже если вы добавляете транзакцию, но я бы recomment IDENT_CURRENT потому что предложение OUTPUT вернет строки клиенту, даже если оператор встречает ошибки и откатывается назад.

Используйте его как @horHay, предложенный в комментариях как:

using (SqlCommand com = new SqlCommand("INSERT INTO App_Users (UserName, Description)"+ "VALUES (@pUserName, @pDescription) SELECT IDENT_CURRENT('App_Users'); ", con))

Я бы не предложил SCOPE_IDENTITY или @@IDENTITY потому что он может возвращать неправильные значения (null), если вы не используете SQL Server 2008 R2 SP2 или выше (исходная - последняя строка со страницы.), Особенно для вашего требования (вставка значения в другая таблица).