我一次要插入 上万条数据 ,
mysqlconn.Open();
然后循环执行下面语句上万次
cmd = new MySqlCommandsql语句, mysqlconn);
int i = cmd.ExecuteNonQuery();
然后再
mysqlconn.close();
这种方式对吗,会不会效率非常低啊。
我想问问,用这种方式,数据库进行了多少次连接。
有没有什么好办法。。
还有,我组合SQL 全部用String来拼写,会不会不安全啊。好像会被注入,而且写起来相当麻烦,容易错,请问可以用什么方法,我记得JAVA 有一种写法不会被注入,而且写起来很方便,具体我不记得了。,麻烦大家了
主要是第一个问题。
对了,就是参数化操作,
能举个例子吗?
例子给你.
strSql.Append("insert into PLWord(");
strSql.Append("DjFlag,CName,CID,UserName,UserID,XsGS)");
strSql.Append(" values (");
strSql.Append("@DjFlag,@CName,@CID,@UserName,@UserID,@XsGS)");
SqlParameter[] parameters = {
new SqlParameter("@DjFlag", SqlDbType.Int,4),
new SqlParameter("@CName", SqlDbType.VarChar,50),
new SqlParameter("@CID", SqlDbType.VarChar,50),
new SqlParameter("@UserName", SqlDbType.VarChar,50),
new SqlParameter("@UserID", SqlDbType.VarChar,50),
new SqlParameter("@XsGS", SqlDbType.VarChar,50)};
//
parameters[0].Value = model.DjFlag;
parameters[1].Value = model.CName;
parameters[2].Value = model.CID;
parameters[3].Value = model.UserName;
parameters[4].Value = model.UserID;
parameters[5].Value = model.XsGS;