是否有可能爲這種類型的查詢集使用循環？

Question

sc = new MySqlCommand("Update tbName set AvgTime=" + avgTimeArray[1]+ " where PatternId=1", msc); 
       sc.ExecuteNonQuery(); 

sc = new MySqlCommand("Update tbName set AvgTime=" + avgTimeArray[2]+ " where PatternId=2", msc); 
       sc.ExecuteNonQuery(); 

sc = new MySqlCommand("Update tbName set AvgTime=" + avgTimeArray[3]+ " where PatternId=3", msc); 
       sc.ExecuteNonQuery(); 

是否有可能爲這種類型的查詢集使用循環？如果它是可能的如何做到這一點？ （avgtImeArray是一個數組）

Answer 1

for(int i = 1; i < avgTimeArray.length; i++){ 
sc = new  MySqlCommand("Update tbName set AvgTime = @AvgTime where PatternId = @PatternID", msc); 
sc.Parameters.Add(new ObjectParameter("AvgTime", avgTimeArray[i].ToString())); 
sc.Parameters.Add(new ObjectParameter("PatternID", i.ToString())); 
sc.ExecuteNonQuery();} 

這將解決您的潛在SQL注入漏洞。請注意，代碼未經測試。根據Tinman7757發佈的答案並根據需要調整...

有關參數化查詢的MSDN文章：https://msdn.microsoft.com/en-us/library/vstudio/Bb738521(v=VS.100).aspx。沒有參數化的問題是它使代碼對於有惡意意圖執行任意SQL代碼的人員（包括但不限於刪除和完整的表格丟棄）是開放的。你會想盡可能地防止這種情況。

Answer 2

是的，你可以嘗試這樣的：

dim x as integer = 1 
    Do 
    dim MyAVG as Integer = avgTimeArray[x] 
    sc = new MySqlCommand("Update tbName set AvgTime=" + MyAvg + " where PatternId=" + x, msc); 
    sc.ExecuteNonQuery(); 
    x += 1 
    if x > 3: exit do 
    Loop 

Answer 3

for(int i = 0; i < avgTimeArray.length; i++){ 
sc = new  MySqlCommand("Update tbName set AvgTime=" + 
avgTimeArray[i]+ " where PatternId=" + i, msc); 
sc.ExecuteNonQuery();} 

像蒂姆Schmelter說，使用循環。 'i'表示與arrayAtIndex[0],arrayAtIndex[1].相當的數組索引，而不是將它放在一個循環中，並在其中包含一個使用語句。並使用arrayAtIndex[i]

如果你需要從一個更高的指數開始使用int i = 1

希望這有一定的價值。