.Net에서 매개변수화된 쿼리를 사용하는 것은 일반적으로 다음 예와 같이 특정 패턴을 따릅니다.
SqlCommand comm = new SqlCommand(@"
SELECT *
FROM Products
WHERE Category_ID = @categoryid
",
conn);
comm.Parameters.Add("@categoryid", SqlDbType.Int);
comm.Parameters["@categoryid"].Value = CategoryID;그러나 IN 및 LIKE와 같은 조건을 사용하여 더 복잡한 쿼리를 수행하는 것은 도전적입니다.
쉼표로 구분된 문자열로 저장된 카테고리 ID 목록과 특수 문자가 포함될 수 있는 제품 이름이 있는 경우를 생각해 보세요. 이 시나리오에 대한 매개변수화된 쿼리를 구성하려면:
IN 조건 분석: 쉼표로 구분된 카테고리 ID 문자열을 정수 배열로 변환합니다.
int[] categoryIDs = Array.ConvertAll(CategoryIDs.Split(','), int.Parse);매개변수 생성 이름: @p0, @p1, @p2 등의 매개변수 이름 시퀀스를 만듭니다.
string[] parameters = new string[categoryIDs.Length];
for (int i = 0; i < categoryIDs.Length; i++)
{
parameters[i] = "@p" + i;
}명령에 매개변수를 추가합니다. : 해당 카테고리 ID를 해당 카테고리 ID로 사용하여 명령에 각 매개변수를 추가합니다. value.
for (int i = 0; i < categoryIDs.Length; i++)
{
comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]);
}IN 조건 구성: 쿼리의 IN 절 내에서 매개변수 이름을 쉼표로 구분된 문자열에 결합합니다.
WHERE Category_ID IN (" + string.Join(",", parameters) + ")LIKE 처리 조건: 와일드카드 문자와 입력 문자열을 사용하여 LIKE 조건을 매개변수화합니다.
OR name LIKE @name
여기서 @name은 입력 문자열을 값으로 사용하여 명령에 추가되는 매개변수입니다.
모두 종합하면 매개변수화된 쿼리는 다음과 같습니다.
string Name = "someone";
int[] categoryIDs = new int[] { 238, 1138, 1615, 1616, 1617, 1618, 1619, 1620, 1951, 1952 };
SqlCommand comm = conn.CreateCommand();
string[] parameters = new string[categoryIDs.Length];
for(int i=0;i<categoryIDs.Length;i++)
{
parameters[i] = "@p"+i;
comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]);
}
comm.Parameters.AddWithValue("@name",$"%{Name}%");
comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN (";
comm.CommandText += string.Join(",", parameters) + ")";
comm.CommandText += " OR name LIKE @name";이것은 접근 방식은 적절한 매개변수화를 통해 IN 및 LIKE 조건을 모두 처리하는 완전히 매개변수화된 쿼리를 생성합니다.
위 내용은 .NET에서 LIKE 및 IN 조건과 함께 매개변수화된 쿼리를 효과적으로 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
