[英]Inserting multiple records into MySQL using MySqlCommand in one query C# (MySQLConnector) & command Parameters for escaping quotes
我试图使用C#中的MySqlCommand
对象(使用MySQL Connector库)在一个查询中将多个记录插入到表中。
我知道如何做到这一点的唯一方法是自己动态构建查询并设置command.CommandType = CommandType.Text;
此方法的问题是字段不会转义为引号等。 我可以自己编写一个函数来逃避这些值,但是我在互联网上看到的每篇文章或问题似乎都对此command.Parameters
,并说使用command.Parameters
。参数更加高效和彻底。
我的问题是我不知道如何设置多行的参数。 我怎样才能做到这一点?
编辑 :这是一个24/7运行的商业服务,所以我需要找到最有效的方法来执行此操作。 我没有使用存储过程 - 这是唯一的方式还是另一种方式?
public static string MySqlEscape(object value)
{
string val = value.ToString();
if (val.Contains("'"))
return val.Replace("'", "' + NCHAR(96) + '");
else
return val;
}
public void InsertProcessedData(long unprocessedID, long pagerID, long firmwareRelativeProtocolID, DataTable processedData)
{
using(processedData)
{
string paramColNames = string.Empty;
for(int i =1;i<=processedData.Columns.Count;i+=1)
{
paramColNames+=string.Format("Param{0}",i);
if(i!=processedData.Columns.Count)
paramColNames+=",";
}
string SQL = "INSERT INTO gprs_data_processed (@UnprocessedID,@PagerID,@FirmwareRelativeProtocolID,"+paramColNames+") VALUES ";
for (int i = 0; i < processedData.Rows.Count;i+=1)
{
SQL += string.Format("({0},{1},{2},", unprocessedID, pagerID, firmwareRelativeProtocolID);
for (int c = 0; c < processedData.Columns.Count; c += 1)
{
SQL += string.Format("'{0}'", MySqlEscape(processedData.Rows[i][c]));
if (i != processedData.Columns.Count)
SQL += ",";
}
SQL+=")";
if (i + 1 != processedData.Rows.Count)
SQL += ",";
else
SQL += ";";
}
using (MySqlConnection connection = new MySqlConnection(_connection))
{
connection.Open();
using (MySqlCommand command = connection.CreateCommand())
{
command.CommandType = CommandType.Text;
command.CommandText = SQL;
command.ExecuteNonQuery();
}
connection.Close();
}
}
}
我不确定如何创建单个命令。 我所做的是创建一个使用参数的方法,然后传入我想一次运行一个的值。
我的方法:
public void Insert(string strSQL, string[,] parameterValue)
{
//open connection
if (this.OpenConnection() == true)
{
//create command and assign the query and connection from the constructor
MySqlCommand cmd = new MySqlCommand(strSQL, connection);
//add parameters
for (int i = 0; i < (parameterValue.Length / 2); i++)
{
cmd.Parameters.AddWithValue(parameterValue[i, 0], parameterValue[i, 1]);
}
//Execute command
cmd.ExecuteNonQuery();
//close connection
this.CloseConnection();
}
}
我最终只使用了我已编写的函数,因为它在一个命令中完成所有操作,并使用:
public static string MySqlEscape(object value)
{
string val = value.ToString();
if (val.Contains("'"))
return val.Replace("'", "''");
else
return val;
}
它工作正常,所以我会看到事情的进展。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.