funcion para consultas parametrizadas dinamicas

Motki · #1 (**permalink**) 20/10/2010, 09:09

hola a to2
Tengo la siguiente función que lo que hace es obtener un sqlReader , que luego utilizo para generar las tablas.
Mi problema es que con esta función mis querys no están parametrizadas...
Como puedo hacer para pasar a esta funióbn los parámetros ?
Es decir mis SQL serán diferentes en cada sección por lo que los parámetros serán diferentes en todo momento ...
Como puedo generar esta funcion para consultas paramentrizadas ?

Código:

 
 public static SqlDataReader SQL_Select(string sql)
    {
        if (Estado != ConnectionState.Open)
        {
            Conectar();
            if (Estado != ConnectionState.Open)
                return null;
        }
        SqlCommand cmd = new SqlCommand(sql, conn);
        //SqlDataReader Reader = null;
        try
        {
            Reader.Dispose();
            Reader.Close();
        }
        catch { }
        Reader = null;
        try
        {
            Reader = cmd.ExecuteReader();
        }
        catch { }
        cmd.Dispose();
        return Reader;
    }

Motki · #2 (**permalink**) 21/10/2010, 01:55

Encontré la solución. La dejo aquí por si a alguien le interesa..

Código:

 
  public static SqlDataReader SQL_Select(string sql, SqlParameter[] param)
    {
        if (Estado != ConnectionState.Open)
        {
            Conectar();
            if (Estado != ConnectionState.Open)
                return null;
        }
        SqlCommand cmd = new SqlCommand(sql, conn);
        for (int i = 0; i < param.Length; i++)
        {
            cmd.Parameters.AddWithValue(parametros[i].ParameterName, param[i].Value);
        }
        try
        {
            Reader.Dispose();
            Reader.Close();
        }
        catch { }
        Reader = null;
        try
        {
            Reader = cmd.ExecuteReader();
        }
        catch { }
        cmd.Dispose();
        return Reader;
    }