`
zheyiw
  • 浏览: 1017523 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

经典代码之_拼接Sql_insert

    博客分类:
  • C#
sql 
阅读更多

  //创建insert语句
private List<string> GetInsertSqlFromListPA_SD(List<PA_SD> list)
{
	List<string> sqlList = new List<string>();
	string strSQL = @"Insert Into PA_SD(DNDH,pono,itemno,style,product,materdesc,prdsize,qty,subprddesc) 
								Values({0},{1},{2},{3},{4},{5},{6},{7},{8}) ";
	foreach (PA_SD obj in list)
	{
		sqlList.Add(string.Format(strSQL,
						SqlParamFomat(obj.DNDH),
						SqlParamFomat(obj.pono),
						obj.itemno,
						SqlParamFomat(obj.style),
						SqlParamFomat(obj.product),
						SqlParamFomat(obj.materdesc),
						SqlParamFomat(obj.prdsize),
						obj.qty,
						SqlParamFomat(obj.subprddesc)
			));

	}
	return sqlList;
}

private string SqlParamFomat(string str)
{
	if (null != str)
	{
		string tmp = str.Replace("'", "''");
		return "'" + tmp + "'";
	}
	else
	{
		return "null";
	}
}

分享到:
评论

相关推荐

    Java 使用注解拼接SQL语句

    在"Java使用注解拼接SQL语句"的场景中,我们可能会定义一个如`@Select`、`@Insert`、`@Update`或`@Delete`的注解,用于标注SQL查询相关的代码。例如,我们可以定义一个`@Query`注解,其中包含SQL语句的模板或者参数...

    易语言动态拼接sql语句

    在编程领域,动态拼接SQL语句是一种常见的技术,它允许程序在运行时根据需要构建SQL查询。在易语言这个中国本土化的编程环境中,动态拼接SQL同样具有重要的应用价值。易语言以其独特的汉字编程风格,降低了编程的...

    QT_SQL_querymodel.rar_Qt SQL Server_qt sql_qt 数据库_qt+sql_sql qt

    8. **数据安全**:在实际应用中,注意 SQL 注入攻击,避免直接拼接用户输入到 SQL 查询中,应使用参数化查询或预编译语句。 9. **性能优化**:合理设计数据库结构,使用索引提高查询速度,避免全表扫描。同时,注意...

    Rfi.rar_MFC sql_sql MFC

    6. **注意事项**:在实际开发中,需要注意SQL注入安全问题,避免直接将用户输入拼接到SQL语句中。此外,正确处理数据库连接的打开与关闭,以确保资源的有效利用和程序的稳定性。 7. **学习与实践**:对于初学者,...

    ABAP动态生成经典应用之Dynamic+SQL+Excute+程序

    1. **SQL代码编写技术**:这涉及构造符合SQL语法的字符串,包括SELECT、INSERT、UPDATE或DELETE等操作。在ABAP中,可以使用`DATA`变量存储SQL语句,并使用`CONCATENATE`将不同的部分组合起来。 2. **动态程序代码...

    (java)excel-to-sql.zip_Excel导入sql_excel_excel sql_excel 导入 SQL

    数据从Excel中读取后,会拼接成一个个INSERT INTO语句,用于向数据库中添加新记录。 6. **批量处理**:为了提高效率,通常会采用批量插入的方式将大量数据导入数据库。Java的Statement或PreparedStatement接口提供...

    SQL转拼接代码

    为了确保安全性,当拼接SQL字符串时,应避免SQL注入攻击。在Java和C#中,推荐使用PreparedStatement接口,它可以预编译SQL语句并安全地处理参数: ```java String sql = "INSERT INTO table_name (column1, column2...

    jsp_sqlserver.rar_java sqlServer_jsp 增删改查_jsp增删改查_sqlserver jsp

    10. **安全性考虑**:为了防止SQL注入攻击,应使用PreparedStatement来预编译SQL语句,并通过设置参数而非直接拼接字符串来传递用户输入。此外,应限制对数据库的权限,只给予必要的访问权限。 以上内容涵盖了使用...

    c# 反射获取传入对象的属性拼接sql语句实现增、删、改、查

    利用反射动态拼接sql。 daohelper属于DAL层,objectdata类属于BLL层,BLL层引用DAL层。映射数据的表继承objectdata类。例如,数据表book,根据字段与属性一一对应的方式创建book类,插入数据库时,直接book.save()

    oracle动态sql之EXECUTE IMMEDIATE.docx

    Oracle 动态 SQL 之 EXECUTE IMMEDIATE Oracle 动态 SQL 中的 EXECUTE IMMEDIATE 语句是数据库中执行动态 SQL 语句或非运行时创建的 PL/SQL 块的重要工具。与 DBMS_SQL package 相比,EXECUTE IMMEDIATE 使用较...

    SQL.rar_sql_vb.net SQL

    2. **SQL命令**:使用SqlCommand类来创建和执行SQL语句,如SELECT、INSERT、UPDATE、DELETE等。可以动态构建SQL命令,也可以预先编写存储过程并调用。 3. **参数化查询**:为了防止SQL注入攻击,应使用参数化查询。...

    sql语法的各种妙用

    - 在拼接SQL语句时,要注意SQL字符串的格式,确保没有语法错误。 - 使用`sp_executesql`可以更好地处理参数化问题,提高安全性。 #### 三、执行返回单个值的动态SQL语句 当需要动态执行SQL语句,并且该SQL语句只...

    易语言源码易语言动态拼接sql语句源码.rar

    在“易语言源码易语言动态拼接SQL语句源码.rar”这个压缩包中,我们可以预见到包含的是使用易语言编写的关于动态构建SQL语句的代码示例。动态SQL是在程序运行时根据需要构建SQL语句的一种技术,这种技术在处理复杂或...

    SQLCreate.rar_sqlcreate

    6. **代码示例**:以下是一个简单的SQL Server T-SQL示例,展示了如何动态生成INSERT语句: ```sql DECLARE @sql NVARCHAR(MAX) = N''; SELECT @sql += N'INSERT INTO 新表 (列1, 列2) VALUES (' + QUOTENAME(CAST...

    JS代码防止SQL注入的方法(超简单)

    因此,服务器端在处理任何用户输入时,都应该使用参数化查询或者存储过程来代替直接拼接SQL语句。这是防止SQL注入的最有效方法。 服务器端的代码示例(假设使用PHP和MySQLi): ```php // 使用预处理语句和参数化...

    计算机软件毕业设计_+SQL同学录设计与实现_计算机毕业设计源码_计算机毕业设计源代码.rar

    《SQL同学录设计与实现——计算机毕业设计源代码解析》 在计算机软件开发领域,毕业设计是学生们将理论知识转化为实际应用的重要环节。本设计项目名为“SQL同学录设计与实现”,它涉及到数据库管理、前端界面设计...

    SQL美化拼接工具适用于各种开发语言

    SQL美化拼接工具是开发人员在处理复杂数据库查询时的一大利器。它可以帮助程序员将冗长、难以阅读...因此,无论你是初学者还是经验丰富的开发者,都应该掌握并习惯使用SQL美化拼接工具,提升自己的开发体验和代码质量。

    课程资料_C#SQL语句帮助文档_C#_

    在SqlCommand对象中,可以定义参数,然后将值绑定到这些参数,避免直接在SQL语句中拼接字符串。 6. **数据适配器和数据集**: SqlDataAdapter是ADO.NET中用于填充DataSet的桥梁。它可以执行SQL查询,将结果填充到...

    sql_string.rar_sqlstring.h_visual c

    6. **宏定义**:为了简化代码,可能会有一些预处理器宏,用于快速创建常见SQL操作,如`SELECT`, `INSERT`, `UPDATE`和`DELETE`语句。 7. **内存管理**:由于C++没有自动垃圾回收,所以`sql_string.h`可能会提供一些...

    C_连接sql数据库执行简单的增删改查操作

    此外,为了提高性能和避免SQL注入攻击,应始终使用参数化查询而不是直接拼接字符串构建SQL语句。 在实际应用中,可能还需要考虑其他因素,如连接池的使用、批量操作、错误日志记录等。而数据库操作通常会被封装到一...

Global site tag (gtag.js) - Google Analytics