我正在寻找一种在C#查询中传递多个ID的方法。此时查询仅传递一个值。我进行了很少的研究,并找到了使用stringbulider的解决方案,但这是安全的吗?
这是我的SQL,其中我是这样的
EXEC @return_value = [dbo].[usp_TT_Export]
@ID = N'1,2,3'
这是我的查询
public static void ExportTable(int TableID)
{
try
{
var open = new SaveFileDialog();
open.Filter = "xml files |*.xml";
var connection = new SqlConnection(ConnectionString());
var comm = new SqlCommand("usp_TT_Export", connection)
{
CommandType = CommandType.StoredProcedure
};
comm.Parameters.AddWithValue("@ID", TableID);
if (connection.State == ConnectionState.Closed)
connection.Open();