将列表<>插入到 SQL Server 表中

本文关键字:SQL Server 表中 插入 列表 | 更新日期: 2023-09-27 18:34:57

我有一个实体Report,我想将其值插入到数据库表中。必须插入Report的以下属性:

reportID - int
RoleID - int
Created_BY = SYSTEM(default)
CURRENT_TIMESTAMP

现在问题出在第二个属性上。我有一个包含LIST<ROLES>属性的报告。 ROLES是一个定义明确的实体,具有IDNAME。从此列表中,我必须提取每个角色并将每个角色的 ID 插入到表中。

所以我的查询目前如下所示:

INSERT INTO REPORT_MARJORIE_ROLE(REPORT_ID, ROLE_ID, CREATED_BY, CREATED)
VALUES({0}, {1}, 'SYSTEM', CURRENT_TIMESTAMP)

我从中解析这些值的 C# 代码如下所示:

try
{
    StringBuilder _objSQL = new StringBuilder();
    _objSQL.AppendFormat(Queries.Report.ReportQueries.ADD_NEW_ROLES, report.ID, "report.MarjorieRoles.Add(MarjorieRole")); 
    _objDBWriteConnection.ExecuteQuery(_objSQL.ToString());
    _objDBWriteConnection.Commit();
    _IsRolesAdded = true;
}

所以请指导我如何从 C# 函数添加角色

将列表<>插入到 SQL Server 表中

我假设你说的是SQL(结构化查询语言(,而你的意思是Microsoft SQL Server(实际的数据库产品(——对吧?

不能将整个列表作为一个整体插入到 SQL Server 中 - 需要为每个条目插入一行。这意味着,您需要多次调用 INSERT 语句。

这样做:

// define the INSERT statement using **PARAMETERS**
string insertStmt = "INSERT INTO dbo.REPORT_MARJORIE_ROLE(REPORT_ID, ROLE_ID, CREATED_BY, CREATED) " + 
                    "VALUES(@ReportID, @RoleID, 'SYSTEM', CURRENT_TIMESTAMP)";
// set up connection and command objects in ADO.NET
using(SqlConnection conn = new SqlConnection(-your-connection-string-here))
using(SqlCommand cmd = new SqlCommand(insertStmt, conn)
{
    // define parameters - ReportID is the same for each execution, so set value here
    cmd.Parameters.Add("@ReportID", SqlDbType.Int).Value = YourReportID;
    cmd.Parameters.Add("@RoleID", SqlDbType.Int);
    conn.Open();
    // iterate over all RoleID's and execute the INSERT statement for each of them
    foreach(int roleID in ListOfRoleIDs)
    {
      cmd.Parameters["@RoleID"].Value = roleID;
      cmd.ExecuteNonQuery();
    }
    conn.Close();
}      

让我们说lstroles是你的LIST<ROLES>

lstroles.ForEach(Role => 
   {            
       /* Your Insert Query like 
        INSERT INTO REPORT_MARJORIE_ROLE(REPORT_ID, ROLE_ID, CREATED_BY, CREATED)
        VALUES(REPORT_ID, Role.ID, {0}, {1}, 'SYSTEM', CURRENT_TIMESTAMP);
       Commit you query*'
   });

就个人而言:当心SQL注入。