程序在C#中,我正在尝试传递List<string>作为参数。
List<string> names = new List<string>{"john", "brian", "robert"};
在纯SQL中,查询将如下所示:
DELETE FROM Students
WHERE name = 'john' or name = 'brian' or name = 'robert'
在C#代码中运行SQL命令时,我知道正确的方法是使用参数而不是将所有内容连接成一个巨大的字符串。
command.CommmandText = "DELETE FROM Students WHERE name = @name";
command.Parameters.Add(new MySqlParameter("@name", String.Format("'{0}'", String.Join("' or name = '", names)));
command.NonQuery();
上述方法无效。它没有抛出任何错误/异常,只是根本无法按照我想要的方式工作。
我应该怎么做?
我想过循环遍历List<string>并只执行每一个名字。
foreach(string name in names)
{
command.CommmandText = "DELETE FROM Students WHERE name = @name";
command.Parameters.Add(new MySqlParameter("@name", name));
command.NonQuery();
command.Parameters.Clear();
}
但这需要很长时间,因为实际的List<string>非常大。我想尝试尽可能少地执行。
谢谢!
答案 0 :(得分:15)
您可以在IN子句中参数化列表中的每个值:
List<string> names = new List<string> { "john", "brian", "robert" };
string commandText = "DELETE FROM Students WHERE name IN ({0})";
string[] paramNames = names.Select(
(s, i) => "@tag" + i.ToString()
).ToArray();
string inClause = string.Join(",", paramNames);
using (var command = new SqlCommand(string.Format(commandText, inClause), con))
{
for (int i = 0; i < paramNames.Length; i++)
{
command.Parameters.AddWithValue(paramNames[i], names[i]);
}
int deleted = command.ExecuteNonQuery();
}
类似于:
"... WHERE Name IN (@tag0,@tag1,@tag2)"
command.Parameters["@tag0"].Value = "john";
command.Parameters["@tag1"].Value = "brian";
command.Parameters["@tag2"].Value = "robert";