数据库批量操作中SqlParameter参数传递的问题

最新推荐文章于 2021-07-27 16:44:54 发布
最新推荐文章于 2021-07-27 16:44:54 发布
阅读量229 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/zhixin9001/p/5008116.html
版权

数据库批量操作

比如会写:update T_AdminUsers set IsEnabled=@IsEnabled where Id in (@ids)

然后再SqlParameter("@isd","1,2,3"),

但这样是不行的,原因是什么呢,找啊找,找啊找,为什么每次都是费了老半天时间排除各种原因后才想起来最可能的原因大哭

最后想可能是SqlParameter的机制问题,于是查看SqlParameter的重载,它可以处理多个object值,可以处理数组,但就是不认识"1,2,3"。


但办法是有的:像这样http://blog.csdn.net/yenange/article/details/17653213,将"1,2,3"分割,再重写了sql语句;


挺巧妙的办法,但考虑到我自己的情况,最后的处理方式为:

"update T_AdminUsers set IsEnabled=@IsEnabled where Id in ("+ids+")",

同时为了防止SQL注入漏洞攻击,手动筛查ids的内容:

执行如下转换:"1,2,3"->字符串数组->int数组->"1,2,3",

字符串数组->int数组的转换过程中可以确保输入的只有数字



 

转载于:https://www.cnblogs.com/zhixin9001/p/5008116.html

weixin_30515513
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#SQL参数化查询自动生成SqlParameter列表
天水宇的博客
05-27 7751
string sql = @"INSERT INTO stu VALUES (@id,@name) "; 参数化查询是经常用到的,它可以有效防止SQL注入。但是需要手动去匹配参数@id,@name。数据量大时很繁琐,下面是自动填充SqlParameter列表的实现。 支持泛型,Object和ExpandoObject动态类型 using System; using System.Collec
详解C#SqlParameter的作用与用法
08-31
在C#编程SqlParameter是System.Data.SqlClient命名空间下的一个类,主要用于在执行SQL命令时安全地传递参数。本文将详细解析SqlParameter的作用及其用法,特别是在防止SQL注入和处理复杂数据类型方面的重要性。 ...
sqlparameter
liuzhe147的博客
05-18 311
黑马程序员-sqlhelper 传入多parameter参数遇到的问题
zj_alex的专栏
03-07 1031
SqlHelper类,写的方法如下 class SqlHelper     {         private static string constr = ConfigurationManager.ConnectionStrings["constr"].ConnectionString;         public static DataSet Ex
SQLSERVER2008表值参数批量更新效率高
weixin_34184561的博客
08-25 269
SQLServer2008表值参数(Table-Valued Parameter批量更新数据。表值参数是SQLServer2008才有的一个新特性,使用这个新特性,我们可以把一个表类型作为参数传递到函数或存储过程里。 1目标要更新的表 DestTableName; 2创建一个自定义类型表,表结构与目标表结构一样 typeTableName; 3创建一个存储...
VC++实现批量大容量快速插入SqlServer数据库
Leckun的专栏
06-30 5063
1. 概述 使用c++访问数据库的方法很多,由于我访问的是sqlserver数据库,于是上MSDN查了一下有哪些访问技术,主要有以下几种: ODBC  OLEDBADO ADO是OLEDB的封装,使用起来比OLEDB方便。由于ADO比OLEDB多了一层,其速度可能不及OLEDB,所以就不考虑ADO了。 数据库获取方法参考MSDN:https://msdn.microso
C# sql实现批量导入数据到数据库
01-10
在IT行业数据库操作是日常任务之一,尤其是在处理大量数据时,批量导入数据能显著提高工作效率。本主题聚焦于使用C#语言与SQL技术来实现批量导入数据到数据库的三种方法:普通方法、SqlBulkCopy和使用表值参数...
C# SqlParameter类的使用方法小结.docx
06-21
C# SqlParameter 类的使用方法小结 在 C# SqlParameter 类是一个非常重要的类,它可以帮助我们避免 SQL 注入的危害。下面我们将详细讲解 SqlParameter 类的使用方法和避免 SQL 注入的技巧。 一、直接在 SQL...
SQL批量插入数据几种方案的性能详细对比
09-11
SQL批量插入数据是常见的操作,尤其是在处理大量数据时,高效的批量插入可以显著提升系统性能。本文将深入探讨几种不同的批量插入方案,并通过实际性能对比来选择最佳实践。 首先,技术方案一是最常见的逐条...
C#实现SQL批量插入数据到表的方法
09-02
在C#,你可以创建一个`DataTable`并填充数据,然后将其作为参数传递给存储过程: ```csharp public void DataTableToDatabase(DataTable sourceDataTable) { using (SqlCommand cmd = new SqlCommand("P_...
SQL批量操作
qq_36688928的博客
09-20 2596
Mybatis 示例 foreach 以Map 传递参数 (SpringMvc+Spring+Mybatis) 转自:https://blog.csdn.net/sunchuankai/article/details/79619926 Contrller         @RequestMapping("/userList")@ResponseBody public List ...
原创 SqlParameter 事务 批量数据插入
weixin_30467087的博客
03-16 372
不错,很好,以后防注入批量事务提交虽然麻烦点研究了几个小时,但不会是问题了 1 SqlCommand cmd; 2 HelpSqlServer helps = new HelpSqlServer(); 3 //定义SqlParameter数组 4 SqlParameter[] param = new SqlParame...
C# SqlBulkCopy sqlserver 批量更新数据
zsw119的博客
07-27 4467
在开发遇到了一张表的数据因为只做了同步插入而没有做同步更新的操作,导致了百万数据不准确。面对大量数据需要更新,传统的循环逐条插入以及拼接1000条数据插入都比较耗时,网上有博主做出了相关测试。     根据以上场景,新建控制台程序。config添加数据库连接配置,sqlHelper连接更新数据源,sqlBulkCopyHelper连接更新目标库。 1,注意三点:第一点是: String sqlstring = @""; 即String sqlstring = @"SELECT [order...
SqlParameter 多个参数动态拼接解决参数化问题
weixin_33738555的博客
05-02 1229
多个参数化是固定比较easy,多个动态的就有点。。。工作遇到的问题整理下来分享 ,上代码 SqlParameter[] param = new SqlParameter[] { }; List<SqlParameter> sqlParameterList = new List<SqlParameter>(); /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值