LIKE 및 IN 조건을 사용한 매개변수화된 쿼리
매개변수화된 쿼리의 일반적인 장애물 중 하나는 IN 및 LIKE 절이 포함된 복잡한 조건을 처리하는 것입니다. 이러한 시나리오에서는 매개변수화와 효율성을 모두 달성하기 위해 올바른 구문을 사용하는 것이 중요합니다.
다음 시나리오를 고려하세요.
SqlCommand comm = new SqlCommand(@" SELECT * FROM Products WHERE Category_ID IN (@categoryids) OR name LIKE '%@name%' ", conn); comm.Parameters.Add("@categoryids", SqlDbType.Int); comm.Parameters["@categoryids"].Value = CategoryIDs; comm.Parameters.Add("@name", SqlDbType.Int); comm.Parameters["@name"].Value = Name;
여기서 목표는 쿼리를 구성하는 것입니다. 쉼표로 구분된 카테고리 ID(CategoryID) 목록과 특수 문자가 포함될 수 있는 문자열(이름)을 기반으로 제품을 검색합니다. 그러나 위의 코드는 다음과 같은 이유로 올바르게 작동하지 않습니다.
올바른 구문에는 다단계 접근 방식이 필요합니다.
다음 코드는 수정된 쿼리 문자열을 보여줍니다. 접근 방식:
string Name = "someone"; int[] categoryIDs = new int[] { 238, 1138, 1615, 1616, 1617, 1618, 1619, 1620, 1951, 1952, 1953, 1954, 1955, 1972, 2022 }; SqlCommand comm = conn.CreateCommand(); string[] parameters = new string[categoryIDs.Length]; for(int i=0;i<categoryIDs.Length;i++) { parameters[i] = "@p"+i; comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]); } comm.Parameters.AddWithValue("@name",$"%{Name}%"); comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN ("; comm.CommandText += string.Join(",", parameters) + ")"; comm.CommandText += " OR name LIKE @name";
이 코드는 IN 및 LIKE 조건의 요구 사항을 모두 충족하는 완전히 매개변수화된 쿼리를 생성합니다.
위 내용은 LIKE 및 IN 절을 사용하여 SQL 쿼리를 올바르게 매개변수화하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!