2023年6月21日发(作者:)

EntityFramework中使⽤ExecuteSqlCommand执⾏语句条件带IN的处理数据库项⽬开发时避免不了使⽤sql语句,为了避免SQL注⼊,通常采⽤SqlParameter参数。EntityFramework同样可以通过ExecuteSqlCommand执⾏sql语句。最近在纠结存在IN的时候这个参数的处理⽅式,⽹上找个多钟解决⽅案未果,⽆奈⽤⼀下⽅法解决var _param = new List(); //定义ExecuteSqlCommand参数_(1); //给in条件前⾯的参数赋值,根据实际情况var _in = new object[] { "test@", "a@","b@" };//in条件_ge(_in); //给in参数赋值var sql = "UPDATE users SET islocked={0} WHERE email IN ({1})" .Replace("{1}",_((v,i)=>"{"+(i+1)+"}").Join(","));//给in条件的增加占位符,{"+(i+1)+"}中的1根据in条件前⾯有⼏个占位符⽽定eSqlCommand(sql, _y()); //执⾏

2023年6月21日发(作者:)

EntityFramework中使⽤ExecuteSqlCommand执⾏语句条件带IN的处理数据库项⽬开发时避免不了使⽤sql语句,为了避免SQL注⼊,通常采⽤SqlParameter参数。EntityFramework同样可以通过ExecuteSqlCommand执⾏sql语句。最近在纠结存在IN的时候这个参数的处理⽅式,⽹上找个多钟解决⽅案未果,⽆奈⽤⼀下⽅法解决var _param = new List(); //定义ExecuteSqlCommand参数_(1); //给in条件前⾯的参数赋值,根据实际情况var _in = new object[] { "test@", "a@","b@" };//in条件_ge(_in); //给in参数赋值var sql = "UPDATE users SET islocked={0} WHERE email IN ({1})" .Replace("{1}",_((v,i)=>"{"+(i+1)+"}").Join(","));//给in条件的增加占位符,{"+(i+1)+"}中的1根据in条件前⾯有⼏个占位符⽽定eSqlCommand(sql, _y()); //执⾏

本文发布于:2023-06-21,感谢您对本站的认可!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:sqlparameter

发布评论

评论列表(有0条评论)

    最近发表

    拓祥电子编程网

    拓祥电子编程网

    拓祥电子编程提供编程程序员技术分享技术,经验代码。

      相关推荐

      标签列表