SqlParameter とリストを使用して SQL の IN ステートメントを安全に使用する方法

SqlParameter と List を使用した SQL IN ステートメント

List を使用して SqlParameter を使用した IN ステートメントを実行しようとすると、の場合、リストを既知のプロバイダーの種類にマップできないために ArgumentException が発生する可能性があります。この問題は、次のアプローチを採用することで解決できます。

1. リストを配列に変換します。
   リストを変換次のような文字列の配列に変換します。

   string[] paramArray = settingList.ToArray();

2. SQL ステートメントをフォーマットします。
   次を使用して、各パラメーターのプレースホルダーを使用して SQL ステートメントをフォーマットします。パラメータの数配列:

   string sql = "SELECT dscr FROM system_settings WHERE setting IN ({0})";
   sql = string.Format(sql, string.Join(",", paramArray.Select((x, i) => "@settings" + i)));

3. パラメータの追加:
   配列内の各要素について、適切な名前とコマンド オブジェクトを使用して SqlParameter を追加します。値:

   for (int i = 0; i < settingList.Count; ++i)
   {
       cmd.Parameters.Add(new SqlParameter("@settings" + i, settingList[i]));
   }

4. コマンドの実行:
   通常どおりコマンドを実行:

   reader = cmd.ExecuteReader();

このアプローチは、List を使用して IN ステートメントを実行する安全かつ効率的な方法を提供します。 SQLParameters を使用します。

以上がSqlParameter とリストを使用して SQL の IN ステートメントを安全に使用する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。