Wie parametrisiere ich LIKE- und IN-Bedingungen in .NET-Abfragen?
Jan 01, 2025 am 07:37 AMParametrisierte Abfragen mit LIKE- und IN-Bedingungen
Parametrisierte Abfragen in .Net beinhalten normalerweise die Verwendung bestimmter Parameternamen und das Hinzufügen von Werten zu diesen Parametern. Wenn es jedoch um Bedingungen wie IN oder LIKE geht, die möglicherweise mehrere oder dynamische Parameterwerte erfordern, kann die Syntax komplexer werden.
Lassen Sie uns auf das Spezifische eingehen Frage:
Abfrage:
SELECT * FROM Products WHERE Category_ID IN (@categoryids) OR name LIKE '%@name%'
Parameter:
- Kategorie-IDs: Eine durch Kommas getrennte Liste von Zahlen ohne Anführungszeichen.
- Name: Eine Zeichenfolge, die Sonderzeichen enthalten kann.
Geänderte Syntax:
Zu erstellen Bei einer vollständig parametrisierten Abfrage müssen wir die Parameternamen und -werte für die IN-Bedingung dynamisch erstellen. Wir können dies erreichen, indem wir eine Schleife verwenden:
int[] categoryIDs = ...; string Name = ...; SqlCommand comm = ...; string[] parameters = new string[categoryIDs.Length]; for (int i = 0; i < categoryIDs.Length; i++) { parameters[i] = "@p" + i; comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]); } comm.Parameters.AddWithValue("@name", $"%{Name}%");
Geänderter Abfragetext:
Verketten Sie die generierten Parameternamen in der IN-Bedingung:
WHERE Category_ID IN (@p0, @p1, ...)
Der endgültige Abfragetext würde wie folgt aussehen:
SELECT * FROM Products WHERE Category_ID IN (@p0, @p1, ...) OR name LIKE @name
Dieser Ansatz stellt sicher, dass jede CategoryID einzeln parametrisiert wird und dass die LIKE-Bedingung auch mit der entsprechenden Mustersyntax parametrisiert ist. Durch die vollständige Parametrisierung der Abfrage verhindern Sie SQL-Injection und verbessern die Leistung.
Das obige ist der detaillierte Inhalt vonWie parametrisiere ich LIKE- und IN-Bedingungen in .NET-Abfragen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Heißer Artikel

Hot-Tools-Tags

Heißer Artikel

Heiße Artikel -Tags

Notepad++7.3.1
Einfach zu bedienender und kostenloser Code-Editor

SublimeText3 chinesische Version
Chinesische Version, sehr einfach zu bedienen

Senden Sie Studio 13.0.1
Leistungsstarke integrierte PHP-Entwicklungsumgebung

Dreamweaver CS6
Visuelle Webentwicklungstools

SublimeText3 Mac-Version
Codebearbeitungssoftware auf Gottesniveau (SublimeText3)

Heiße Themen

Reduzieren Sie die Verwendung des MySQL -Speichers im Docker

Wie verändern Sie eine Tabelle in MySQL mit der Änderungstabelleanweisung?

So lösen Sie das Problem der MySQL können die gemeinsame Bibliothek nicht öffnen

Führen Sie MySQL in Linux aus (mit/ohne Podman -Container mit Phpmyadmin)

Ausführen mehrerer MySQL-Versionen auf macOS: Eine Schritt-für-Schritt-Anleitung

Wie sichere ich mich MySQL gegen gemeinsame Schwachstellen (SQL-Injektion, Brute-Force-Angriffe)?

Wie konfiguriere ich die SSL/TLS -Verschlüsselung für MySQL -Verbindungen?
