Mysql
 sql >> Datenbank >  >> RDS >> Mysql

C#-parametrisierte Abfrage MySQL mit `in`-Klausel

Dies ist in MySQL nicht möglich. Sie können eine erforderliche Anzahl von Parametern erstellen und UPDATE ... IN (?,?,?,?) ausführen. Dies verhindert Einschleusungsangriffe (erfordert aber immer noch, die Abfrage für jede Parameteranzahl neu zu erstellen).

Eine andere Möglichkeit besteht darin, eine durch Kommas getrennte Zeichenfolge zu übergeben und zu analysieren.