LIKE 및 IN 조건을 사용한 매개변수화된 쿼리
.NET 프로그래밍 세계에서 매개변수화된 쿼리는 일반적으로 설정이 간단합니다. 그러나 여러 값이 포함된 복잡한 조건을 처리할 때 어려움이 발생합니다.
IN 조건과 LIKE 조건이 모두 포함된 다음 쿼리를 고려해 보세요.
SqlCommand comm = new SqlCommand(@"
SELECT *
FROM Products
WHERE Category_ID IN (@categoryids)
OR name LIKE '%@name%'
",
conn);
comm.Parameters.Add("@categoryids", SqlDbType.Int);
comm.Parameters["@categoryids"].Value = CategoryIDs;
comm.Parameters.Add("@name", SqlDbType.Int);
comm.Parameters["@name"].Value = Name;이 경우 CategoryIDs는 쉼표로 구분된 숫자 목록이며, Name은 특수 문자를 포함할 수 있는 문자열입니다. 문제는 이러한 값을 올바르게 매개변수화하는 것입니다.
해결책
이 문제를 해결하기 위해 @p0부터 @pN-1까지 일련의 매개변수 이름을 구성합니다. 여기서 N은 배열의 카테고리 ID 수입니다. 그런 다음 각 이름에 대한 매개변수를 생성하고 해당 카테고리 ID를 값으로 할당합니다.
LIKE 조건의 경우 문자열 연결을 사용하여 @name이 포함된 퍼지 검색 표현식을 작성합니다.
다음은 프로세스를 설명하는 예:
string Name = "someone";
int[] categoryIDs = new int[] { ... };
SqlCommand comm = conn.CreateCommand();
string[] parameters = new string[categoryIDs.Length];
for(int i=0;i<categoryIDs.Length;i++)
{
parameters[i] = "@p"+i;
comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]);
}
comm.Parameters.AddWithValue("@name",$"%{Name}%");
comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN (";
comm.CommandText += string.Join(",", parameters) + ")";
comm.CommandText += " OR name LIKE @name";완전히 매개변수화된 이 쿼리는 복잡한 조건을 처리할 때 보안과 유연성을 보장합니다. 예제에서는 배열을 사용하지만 이 기술은 모든 값 컬렉션에 적용 가능합니다.
위 내용은 .NET SQL 쿼리에서 LIKE 및 IN 조건을 매개 변수화하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
