1
我试图插入多行使用SqlCommand从C#到SQL Server。我正在形成一个简单的查询如下:多行插入命令 - 撇号问题
Insert into temp(field1, field2) values (1, 'test'), (2, 'test1'), (3, 'test2')
等等直到100行。为了举例,我只给了几个字段,但它实际上包含了25个字段,其中20个是字符串。
此数据来自第三方API作为列表,我正在形成多行插入查询的数据。
我知道有一个sql注入或撇号问题的问题。这可以通过使用SqlParameter来避免。但是,我怎样才能插入多行而不面临SQL注入或撇号问题?这可能使用SqlParameter?
我不想做多个插入语句并将其发送到数据库,因为这会减慢我的过程。有没有其他解决方案。