var sql = "select * from table where id in("; var ids = new List<int> { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 }; var idStr = string.Join(",", ids); sql += idStr + ")"; Console.WriteLine(sql);
select * from table where id in(1,2,3,4,5,6,7,8,9,10)
참고 사이트
https://aspdotnet.tistory.com/69
SQL 의 IN 쿼리 함수의 동적쿼리 SQL INJECTION 공격 막아보기
여러분들이 굳이 c# 코드에 동적쿼리를 실행하게 되다면 sql injection 공격에 노출이 될것입니다. sql injection 공격을 피하기 위해서는 MS 에서는 파라미터화된 쿼리를 구현하도록 유도하는데요. SqlCo
aspdotnet.tistory.com