Передача массива в параметр SQL
148
06 мая 2021, 18:10
Возможна ли передача массива в параметр SQL? Если я хочу массово удалить, или проставить статусы списку заказов, как это сделать?
List<int> vals = new List();
vals.Add(1);
vals.Add(2);
using (SqlConnection conn = new SqlConnection(myconn_str))
using (SqlCommand cmd = new SqlCommand(conn,
"delete from order1 where id in (@ids)" ){
cmd.Parametrs.AddWithValue("ids",vals);
cmd.ExecuteNonQuery();
}
Видел что библиотека кристала как-то это умеет делать, кто-нибудь передавал массив параметрически?
Answer 1
Почему бы не использовать простейший вариант:
var vals = new List<int> { 1, 2, 3 };
var ids = string.Join(",", vals);
var sql = $"delete from order1 where id in ({ids})";
Да, есть потенциальная опасность в виде sql-инъекций. Но если мы уверены во входных данных (а в данном случае это целые числа), то угрозы нет.
Например, Entity Framework генерирует аналогичный код (заменяя в строковых литералах ' на '').
Проблема может быть только в том случае, когда массив очень велик.
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
-
21:28
-
22:18
-
08:00
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 49978 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31908 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 25940 visits
- Как через css изменить цвет png изображения? 11729 visits
- Blob video url download 11277 visits
- Php curl запрос через прокси с авторизацией 10683 visits
- Работа с captcha vk api 9479 visits
© "hostciti.net" 15.1.2026 | 10:46