多行插入命令 - 撇号问题

Question

我试图插入多行使用SqlCommand从C＃到SQL Server。我正在形成一个简单的查询如下：

Insert into temp(field1, field2) values (1, 'test'), (2, 'test1'), (3, 'test2')等等直到100行。为了举例，我只给了几个字段，但它实际上包含了25个字段，其中20个是字符串。

此数据来自第三方API作为列表，我正在形成多行插入查询的数据。

我知道有一个sql注入或撇号问题的问题。这可以通过使用SqlParameter来避免。但是，我怎样才能插入多行而不面临SQL注入或撇号问题？这可能使用SqlParameter？

我不想做多个插入语句并将其发送到数据库，因为这会减慢我的过程。有没有其他解决方案。

Answer 1

结合SqlBulkCopy Class.For超过100条记录这将是一个更好的选择。

请看这个：Is it possible to insert an entire VB.NET DataTable into a SQL Server at once