如何在C#的Dapper中连接Oracle_参数绑定、动态SQL与下划线列名映射问题

Oracle参数绑定必须用冒号前缀（如:deptId），不可用@符号；下划线列名（如USER_NAME）需通过[Column("USER_NAME")]显式映射到PascalCase属性，否则字段值为null。

Oracle参数绑定必须用冒号前缀，不能用@符号

dapper 默认用 @param 绑定 sql 参数，但 oracle（尤其是 odp.net 和 oracle.manageddataaccess）只认 :param。直接写 @id 会报错 ora-01036: illegal variable name/number，不是连接问题，是语法不匹配。

实操建议：

零沫AI工具导航

零沫AI工具导航-AI导航新标杆,探索全球实用AI工具

下载

• 所有参数名在 SQL 字符串里必须写成 :id、:name 等形式，哪怕 C# 对象属性叫 Id
• 传参时仍用匿名对象或强类型对象，Dapper 会自动映射到冒号参数（前提是驱动支持——Oracle.ManagedDataAccess 5.0+ 基本都支持）
• 如果用的是旧版 ODP.NET（非托管驱动），可能需手动启用 BindByName = true，否则按顺序绑定，参数名会被忽略

示例：

connection.Query<User>("SELECT * FROM users WHERE dept_id = :deptId AND status = :status", new { deptId = 10, status = "ACTIVE" });

动态 SQL 拼接列名或表名时，绝不能用参数绑定

参数绑定只适用于值（WHERE 条件、INSERT VALUES），不能用于列名、表名、排序字段或 IN 子句的占位符数量。Oracle 不允许 :table_name 这种写法，会直接报 ORA-00903: invalid table name。

实操建议：

• 列名/表名必须拼进 SQL 字符串，但务必白名单校验——比如从预设枚举或配置字典里取，而不是直接用用户输入
• 动态 ORDER BY 字段可限定为几个合法字段，用 switch 构建字符串，避免 string.Format("{0}", userInput)
• 如果真要动态 IN 列表（如 WHERE id IN (:a, :b, :c)），得手动生成参数名和参数对象，不能靠一个数组自动展开

示例（安全的动态排序）：

var orderClause = sortField switch { "name" => "user_name", "age" => "age", _ => "id" };<br>connection.Query("SELECT * FROM users ORDER BY " + orderClause + " " + (sortAsc ? "ASC" : "DESC"));

下划线列名（如 USER_NAME）映射到 PascalCase 属性（UserName）需要显式配置

Dapper 默认按大小写敏感匹配属性名，Oracle 表默认大写下划线命名，查询结果列名是 USER_NAME，而 C# 类属性是 UserName，不配任何东西就映射不上，字段全为 null 或默认值。

实操建议：

• 全局启用列名自动转换：在应用启动时调用 SqlMapper.AddTypeMap(typeof(string), DbType.AnsiString); 不起作用；真正有效的是设置 SqlMapper.SetTypeMap 或更简单——用 ColumnAttribute 标记属性
• 推荐做法：给实体类加 [Column("USER_NAME")]，配合 [Table("USERS")]，这样最明确、不依赖驱动行为
• 如果不想改模型，可用 SqlMapper.SetTypeMap 注册自定义映射逻辑，把下划线转 PascalCase，但要注意 Oracle 返回的列名可能是全大写（取决于驱动版本和 QuoteSqlIdentifiers 设置）

示例（推荐）：

public class User { [Column("USER_NAME")] public string UserName { get; set; } [Column("DEPT_ID")] public int DeptId { get; set; } }

Oracle.ManagedDataAccess 的连接字符串和数据类型陷阱

用 Dapper 连 Oracle 最容易卡在连接字符串格式或类型不匹配上，比如 NUMBER(10,0) 映射成 int 没问题，但 NUMBER 无精度定义可能返回 decimal，C# 里用 int 接就会抛 InvalidCastException。

实操建议：

• 连接字符串不要加 Unicode=true（ODP.NET 不支持），也不要用 Data Source=//host:port/sid 这种老写法，优先用 Easy Connect 格式：Data Source=localhost:1521/XE
• 查出 NUMBER 字段时，C# 属性类型优先用 decimal?，再根据业务判断是否转 int；DATE 字段注意 Oracle 没有时区，DateTimeOffset 会丢偏移
• 执行 INSERT 时，如果 Oracle 表有 DEFAULT SYSDATE，C# 中传 null 可能触发默认值，但传 DateTime.MinValue 就会报 ORA-01841

示例（安全插入）：

connection.Execute("INSERT INTO logs(msg, created_at) VALUES (:msg, :created)", new { msg = "test", created = (DateTime?)null });

事情说清了就结束。下划线映射和参数前缀是两个最容易反复踩坑的地方，尤其团队里有人写过 SQL Server 再切 Oracle，几乎必错一次。