在 C# 中,如果每行都需要单独的 INSERT,则将多行插入数据库可能是一个耗时的过程陈述。为了优化性能,最好在单个查询中插入多行,同时利用参数化查询来防止 SQL 注入攻击。
为了实现这一点,您可以利用表值参数的强大功能,它允许您将结构化数据类型(例如 DataTable)传递给存储过程。这使您能够使用单个命令插入多行。
要实现此方法,请按照下列步骤操作:
创建 UDT 来表示要插入的行。例如,如果您有列“Col1”和“Col2”,则可以按如下方式创建 UDT:
CREATE TYPE MyTableType AS TABLE
(
Col1 int,
Col2 varchar(20)
)
GO创建一个存储过程以接受UDT作为参数:
CREATE PROCEDURE MyProcedure
(
@MyTable dbo.MyTableType READONLY -- Table valued parameters must be ReadOnly!
)
AS
INSERT INTO MyTable (Col1, Col2)
SELECT Col1, Col2
FROM @MyTable
GO用您的数据填充数据表:
DataTable dt = new DataTable();
dt.Columns.Add("Col1", typeof(int));
dt.Columns.Add("Col2", typeof(string));
// Populate data打开连接并使用 SqlCommand 执行存储过程:
using (var con = new SqlConnection("ConnectionString"))
{
using(var cmd = new SqlCommand("MyProcedure", con))
{
cmd.CommandType = CommandType.StoredProcedure;
cmd.Parameters.Add("@MyTable", SqlDbType.Structured).Value = dt;
con.Open();
cmd.ExecuteNonQuery();
}
}通过利用表值参数和存储过程,您可以显着提高批量插入的性能,同时还保持参数化的安全性和效率查询。
以上是如何在 C# 中通过参数化查询高效地批量插入数据?的详细内容。更多信息请关注PHP中文网其他相关文章!
