SqlParameter 및 목록과 함께 SQL의 IN 문을 안전하게 사용하는 방법은 무엇입니까?

SqlParameter 및 List이 포함된 SQL IN 문

List을 사용하여 SqlParameter가 포함된 IN 문을 실행하려고 할 때 , 목록을 알려진 공급자 유형에 매핑할 수 없기 때문에 ArgumentException이 발생할 수 있습니다. 이 문제는 다음 접근 방식을 사용하여 해결할 수 있습니다.

1. 목록을 배열로 변환:
   목록 변환

   string[] paramArray = settingList.ToArray();

2. SQL 문 형식 지정:
   다음을 사용하여 각 매개 변수에 대한 자리 표시자로 SQL 문 형식을 지정합니다. 매개변수의 개수 배열:

   string sql = "SELECT dscr FROM system_settings WHERE setting IN ({0})";
   sql = string.Format(sql, string.Join(",", paramArray.Select((x, i) => "@settings" + i)));

3. 매개변수 추가:
   배열의 각 요소에 대해 적절한 이름과 값을 사용하여 명령 개체에 SqlParameter를 추가합니다. :

   for (int i = 0; i < settingList.Count; ++i)
   {
       cmd.Parameters.Add(new SqlParameter("@settings" + i, settingList[i]));
   }

4. 실행 명령:
   평소대로 명령을 실행합니다:

   reader = cmd.ExecuteReader();

이 접근 방식은 List을 사용하여 IN 문을 실행하는 안전하고 효율적인 방법을 제공합니다. SQLParameters를 사용합니다.

위 내용은 SqlParameter 및 목록과 함께 SQL의 IN 문을 안전하게 사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!