ホームページ > データベース > mysql チュートリアル > SqlParameter とリストを使用して SQL の IN ステートメントを安全に使用する方法

SqlParameter とリストを使用して SQL の IN ステートメントを安全に使用する方法

Susan Sarandon
リリース: 2024-12-20 03:39:12
オリジナル
589 人が閲覧しました

How to Safely Use SQL's IN Statement with SqlParameter and a List?

SqlParameter と List を使用した SQL IN ステートメント

List を使用して SqlParameter を使用した IN ステートメントを実行しようとすると、の場合、リストを既知のプロバイダーの種類にマップできないために ArgumentException が発生する可能性があります。この問題は、次のアプローチを採用することで解決できます。

  1. リストを配列に変換します。
    リストを変換次のような文字列の配列に変換します。

    string[] paramArray = settingList.ToArray();
    ログイン後にコピー
  2. SQL ステートメントをフォーマットします。
    次を使用して、各パラメーターのプレースホルダーを使用して SQL ステートメントをフォーマットします。パラメータの数配列:

    string sql = "SELECT dscr FROM system_settings WHERE setting IN ({0})";
    sql = string.Format(sql, string.Join(",", paramArray.Select((x, i) => "@settings" + i)));
    ログイン後にコピー
  3. パラメータの追加:
    配列内の各要素について、適切な名前とコマンド オブジェクトを使用して SqlParameter を追加します。値:

    for (int i = 0; i < settingList.Count; ++i)
    {
        cmd.Parameters.Add(new SqlParameter("@settings" + i, settingList[i]));
    }
    ログイン後にコピー
  4. コマンドの実行:
    通常どおりコマンドを実行:

    reader = cmd.ExecuteReader();
    ログイン後にコピー

このアプローチは、List を使用して IN ステートメントを実行する安全かつ効率的な方法を提供します。 SQLParameters を使用します。

以上がSqlParameter とリストを使用して SQL の IN ステートメントを安全に使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート