如何在 .NET 中使用 LIKE 和 IN 條件參數化查詢？

具有LIKE 和IN 條件的參數化查詢

在.NET 中使用參數化查詢時，範例通常會示範如何在簡單場景中使用它們，例如將單一列值與參數進行比較。然而，當處理像 IN 和 LIKE 這樣涉及多個參數或非標準字元的條件時，事情會變得更加複雜。

使用 IN 條件查詢

讓我們考慮一個根據類別 ID 搜尋產品的查詢，其中類別 ID 可以是逗號分隔的清單整數。

SELECT * 
FROM   Products 
WHERE  Category_ID IN (@categoryids) 

要使用整數數組 CategoryIDs 參數化此查詢，我們需要循環遍歷該數組並為每個類別 ID 建立一個參數。

int[] categoryIDs = new int[] { 238, 1138, 1615, 1616, 1617 };

SqlCommand comm = conn.CreateCommand();
string[] parameters = new string[categoryIDs.Length];
for (int i = 0; i < categoryIDs.Length; i++)
{
   parameters[i] = "@p" + i;
   comm.Parameters.AddWithValue(parameters[i], categoryIDs[i]);
}
comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN (";
comm.CommandText += string.Join(",", parameters) + ")";

查詢with LIKE 條件

現在讓我們新增一個 LIKE 條件來搜尋名稱中包含特定字串的產品，可能包含特殊字元。

SELECT * 
FROM   Products 
WHERE  Category_ID IN (@categoryids) 
   OR  name LIKE '%@name%'

要參數化此查詢，我們為名稱值建立一個參數，並使用串聯在查詢中搜尋名稱。

string Name = "someone";

SqlCommand comm = conn.CreateCommand();

comm.Parameters.AddWithValue("@name", $"%{Name}%");
comm.CommandText = "SELECT * FROM Products WHERE Category_ID IN (";
comm.CommandText += string.Join(",", parameters) + ")";
comm.CommandText += " OR name LIKE @name";

透過使用透過這種方法，我們可以建立完全參數化的查詢，以不同的參數類型處理 IN 和 LIKE 條件，從而確保資料庫存取的安全性和效能。

以上是如何在 .NET 中使用 LIKE 和 IN 條件參數化查詢？的詳細內容。更多資訊請關注PHP中文網其他相關文章！