Передача массива в параметр SQL
95
06 мая 2021, 18:10
Возможна ли передача массива в параметр SQL? Если я хочу массово удалить, или проставить статусы списку заказов, как это сделать?
List<int> vals = new List();
vals.Add(1);
vals.Add(2);
using (SqlConnection conn = new SqlConnection(myconn_str))
using (SqlCommand cmd = new SqlCommand(conn,
"delete from order1 where id in (@ids)" ){
cmd.Parametrs.AddWithValue("ids",vals);
cmd.ExecuteNonQuery();
}
Видел что библиотека кристала как-то это умеет делать, кто-нибудь передавал массив параметрически?
Answer 1
Почему бы не использовать простейший вариант:
var vals = new List<int> { 1, 2, 3 };
var ids = string.Join(",", vals);
var sql = $"delete from order1 where id in ({ids})";
Да, есть потенциальная опасность в виде sql-инъекций. Но если мы уверены во входных данных (а в данном случае это целые числа), то угрозы нет.
Например, Entity Framework генерирует аналогичный код (заменяя в строковых литералах ' на '').
Проблема может быть только в том случае, когда массив очень велик.
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47548 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30490 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23621 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9952 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8087 visits
© "hostciti.net" 16.11.2024 | 03:23