>데이터 베이스 >MySQL 튜토리얼 >.NET SQL 쿼리에서 LIKE 및 IN 조건을 매개 변수화하는 방법은 무엇입니까?

.NET SQL 쿼리에서 LIKE 및 IN 조건을 매개 변수화하는 방법은 무엇입니까?

Susan Sarandon
Susan Sarandon원래의
2024-12-31 09:53:09175검색

How to Parameterize LIKE and IN Conditions in .NET SQL Queries?

LIKE 및 IN 조건을 사용한 매개변수화된 쿼리

.NET 프로그래밍 세계에서 매개변수화된 쿼리는 일반적으로 설정이 간단합니다. 그러나 여러 값이 포함된 복잡한 조건을 처리할 때 어려움이 발생합니다.

IN 조건과 LIKE 조건이 모두 포함된 다음 쿼리를 고려해 보세요.

SqlCommand comm = new SqlCommand(@"
   SELECT * 
   FROM   Products 
   WHERE  Category_ID IN (@categoryids) 
      OR  name LIKE '%@name%'
", 
   conn);
comm.Parameters.Add("@categoryids", SqlDbType.Int);
comm.Parameters["@categoryids"].Value = CategoryIDs;
comm.Parameters.Add("@name", SqlDbType.Int);
comm.Parameters["@name"].Value = Name;

이 경우 CategoryIDs는 쉼표로 구분된 숫자 목록이며, Name은 특수 문자를 포함할 수 있는 문자열입니다. 문제는 이러한 값을 올바르게 매개변수화하는 것입니다.

해결책

이 문제를 해결하기 위해 @p0부터 @pN-1까지 일련의 매개변수 이름을 구성합니다. 여기서 N은 배열의 카테고리 ID 수입니다. 그런 다음 각 이름에 대한 매개변수를 생성하고 해당 카테고리 ID를 값으로 할당합니다.

LIKE 조건의 경우 문자열 연결을 사용하여 @name이 포함된 퍼지 검색 표현식을 작성합니다.

다음은 프로세스를 설명하는 예:

string Name = "someone";
int[] categoryIDs = new int[] { ... };

SqlCommand comm = conn.CreateCommand();

string[] parameters = new string[categoryIDs.Length];
for(int i=0;i<categoryIDs.Length;i++)
{
   parameters[i] = "@p"+i;
   comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]);
}
comm.Parameters.AddWithValue("@name",$"%{Name}%");
comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN (";
comm.CommandText += string.Join(",", parameters) + ")";
comm.CommandText += " OR name LIKE @name";

완전히 매개변수화된 이 쿼리는 복잡한 조건을 처리할 때 보안과 유연성을 보장합니다. 예제에서는 배열을 사용하지만 이 기술은 모든 값 컬렉션에 적용 가능합니다.

위 내용은 .NET SQL 쿼리에서 LIKE 및 IN 조건을 매개 변수화하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.