> 데이터 베이스 > MySQL 튜토리얼 > LIKE 및 IN 절을 사용하여 SQL 쿼리를 올바르게 매개변수화하는 방법은 무엇입니까?

LIKE 및 IN 절을 사용하여 SQL 쿼리를 올바르게 매개변수화하는 방법은 무엇입니까?

Mary-Kate Olsen
풀어 주다: 2024-12-30 07:00:11
원래의
348명이 탐색했습니다.

How to Properly Parameterize SQL Queries with LIKE and IN Clauses?

LIKE 및 IN 조건을 사용한 매개변수화된 쿼리

매개변수화된 쿼리의 일반적인 장애물 중 하나는 IN 및 LIKE 절이 포함된 복잡한 조건을 처리하는 것입니다. 이러한 시나리오에서는 매개변수화와 효율성을 모두 달성하기 위해 올바른 구문을 사용하는 것이 중요합니다.

다음 시나리오를 고려하세요.

SqlCommand comm = new SqlCommand(@"
   SELECT * 
   FROM   Products 
   WHERE  Category_ID IN (@categoryids) 
      OR  name LIKE '%@name%'
", 
   conn);
comm.Parameters.Add("@categoryids", SqlDbType.Int);
comm.Parameters["@categoryids"].Value = CategoryIDs;
comm.Parameters.Add("@name", SqlDbType.Int);
comm.Parameters["@name"].Value = Name;
로그인 후 복사

여기서 목표는 쿼리를 구성하는 것입니다. 쉼표로 구분된 카테고리 ID(CategoryID) 목록과 특수 문자가 포함될 수 있는 문자열(이름)을 기반으로 제품을 검색합니다. 그러나 위의 코드는 다음과 같은 이유로 올바르게 작동하지 않습니다.

  • CategoryIDs가 SqlDbType.Int 및 SqlDbType.String 모두에 잘못 할당되었습니다.
  • 이름이 SqlDbType.Int에 할당되었습니다. 문자열이 잘못되었습니다.
  • 이름의 특수 문자는 처리되지 않습니다.

올바른 구문에는 다단계 접근 방식이 필요합니다.

  1. 개별 매개변수 이름 생성: 각 범주에 대한 매개변수 이름 목록을 구성합니다. @p0, @p1, @pN-1 등의 ID.
  2. 매개변수 추가 명령: 카테고리 ID를 반복하여 해당 매개변수 이름을 사용하여 각 카테고리에 대한 매개변수를 생성 및 추가합니다.
  3. 이름에 대한 퍼지 일치 구성: 퍼지 검색을 활성화하기 위한 쿼리 문자열입니다.

다음 코드는 수정된 쿼리 문자열을 보여줍니다. 접근 방식:

string Name = "someone";
int[] categoryIDs = new int[] { 238, 1138, 1615, 1616, 1617,
                                1618, 1619, 1620, 1951, 1952,
                                1953, 1954, 1955, 1972, 2022 };

SqlCommand comm = conn.CreateCommand();

string[] parameters = new string[categoryIDs.Length];
for(int i=0;i<categoryIDs.Length;i++)
{
   parameters[i] = "@p"+i;
   comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]);
}
comm.Parameters.AddWithValue("@name",$"%{Name}%");
comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN (";
comm.CommandText += string.Join(",", parameters) + ")";
comm.CommandText += " OR name LIKE @name";
로그인 후 복사

이 코드는 IN 및 LIKE 조건의 요구 사항을 모두 충족하는 완전히 매개변수화된 쿼리를 생성합니다.

위 내용은 LIKE 및 IN 절을 사용하여 SQL 쿼리를 올바르게 매개변수화하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿