SqlParameter と List
List
リストを配列に変換します。
リストを変換
string[] paramArray = settingList.ToArray();
SQL ステートメントをフォーマットします。
次を使用して、各パラメーターのプレースホルダーを使用して SQL ステートメントをフォーマットします。パラメータの数配列:
string sql = "SELECT dscr FROM system_settings WHERE setting IN ({0})"; sql = string.Format(sql, string.Join(",", paramArray.Select((x, i) => "@settings" + i)));
パラメータの追加:
配列内の各要素について、適切な名前とコマンド オブジェクトを使用して SqlParameter を追加します。値:
for (int i = 0; i < settingList.Count; ++i) { cmd.Parameters.Add(new SqlParameter("@settings" + i, settingList[i])); }
コマンドの実行:
通常どおりコマンドを実行:
reader = cmd.ExecuteReader();
このアプローチは、List
以上がSqlParameter とリストを使用して SQL の IN ステートメントを安全に使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。