-1
我正在使用string.Format方法構建一個字符串。通常情況下,我將有桌子很長的參數列表與例如許多列長參數的字符串格式
string query = string.Format("{0},{1},{2},...,{30}", val1, val2, ...., val30);
C#有處理這種字符串的更簡潔的方式?
A
回答
1
您可以使用字符串插值:
$"{val1},{val2},{val3}"
但是我不得不提醒你:不建立使用string.Format和相似的SQL語句。 Use parameterized queries!
+0
謝謝。不知道字符串插值:) – iab
-1
我正在使用string.Format方法構建SQL查詢。
那麼,這是你的第一個錯誤。您可能最擅長查詢一個參數。
但是,忽略這一點,你的問題是關於建立字符串。而要做到這一點的最好辦法是與StringBuilder對象:
var sql = new StringBuilder();
sql.AppendFormat("{0},{1},{2},", val1, val2, val3);
sql.AppendFormat("{0},{1},{2},", val4, val5, val6);
0
不要建立與的String.Format或串插你的查詢
有內置的方法安全參數的查詢:
string sql = "SELECT name from student where id = @id";
using (SqlConnection connection = new SqlConnection(someConnectionString))
using (SqlCommand command = new SqlCommand(sql, connection))
{
command.Parameters.Add(new SqlParameter("id", someIdVariable));
var results = command.ExecuteReader();
}
相關問題
- 1. CRT 9.0 vsprintf_s參數驗證在長格式字符串
- 2. 字符串格式作爲參數?
- 3. 字符串格式自定義參數
- 4. 驗證參數和字符串格式
- 5. 參數字符串格式設置
- 6. 逗號字符串格式參數
- 7. 字符串自動格式參數
- 8. 幹線長字符串格式 - Python的
- 9. android字符串長度和格式?
- 10. 將長字符串格式化爲JSON
- 11. 格式化長字符串轉換爲短字符串C#
- 12. 轉換Facebook的JSON created_time的字符串格式爲長格式
- 13. 裝配長字符串參數蟒蛇
- 14. 在C#多行逐字字符串中轉義字符串格式的參數
- 15. 字符串數字格式異常13363190467160024386轉換爲長時
- 16. 將字符串拆分爲長數據幀格式的值
- 17. 作爲參數傳遞的最長字符串的長度
- 18. 格式數字字符串到另一個數字字符串
- 19. 得到像「格式不是字符串文字和格式參數」的警告
- 20. JavaScript中的數字字符串格式
- 21. Python字符串格式,如果降字符太長
- 22. iOS中未使用格式字符串的數據參數
- 23. 如何統計C中格式字符串的參數數目?
- 24. 錯誤:格式字符串未使用的數據參數
- 25. 參數數量未定義的格式字符串
- 26. 錯誤;數據參數未使用的格式字符串
- 27. 格式字符串未使用的數據參數?
- 28. 使用字符串格式給出字符串值的格式
- 29. 長數字字符串
- 30. Java String.format - 方法格式(字符串,對象[])不適用於參數格式(字符串,浮點數)
您正在用'string.Format'構建sql查詢?你有沒有聽說過SQL注入? –
使用參數化查詢,而不是使用'String.Format' – Agalo
不知道是否有更好的方法,但只是爲了不使用可以接受參數而不是使用字符串作爲查詢的存儲過程。你聽說過SQL注入嗎? –