我需要同时插入多个行(1000行)到SQL Server数据库中。我认为最好的方法是使用SqlBulkCopy
,但我不确定如何参数化插入查询以免受SQL注入。
你能帮我吗?执行多个插入语句的最佳方法是什么?
谢谢。
插入多行的最佳方法是使用 sqlbulkcopy 。
SQLBULKCOPY类已经不受SQL注入。因此,您不必担心。
我多次使用了此解决方案来执行多个插入:http://www.sqlteam.com/article/sql-sql-server-server-server-2008-table-valued-valued-parameters
请记住,SQL Server Security对于表有价值的类型存在问题。您需要使用奇怪的语法来设置它们:
grant execute on TYPE::dbo.tableType to role_or_user