C# sql query 의 in() 함수에 List<> generic 할당해 보기

닷넷관련/CSharp 🍚

C# sql query 의 in() 함수에 List<> generic 할당해 보기

재우니 2022. 9. 18. 01:27

sql query 의 in() 함수에 배열값 할당해 보기

var sql = "select * from table where id in(";

var ids = new List<int> { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 };
var idStr = string.Join(",", ids);
sql += idStr + ")";
Console.WriteLine(sql);

결과

select * from table where id in(1,2,3,4,5,6,7,8,9,10)

참고 사이트

https://aspdotnet.tistory.com/69

SQL 의 IN 쿼리 함수의 동적쿼리 SQL INJECTION 공격 막아보기

여러분들이 굳이 c# 코드에 동적쿼리를 실행하게 되다면 sql injection 공격에 노출이 될것입니다. sql injection 공격을 피하기 위해서는 MS 에서는 파라미터화된 쿼리를 구현하도록 유도하는데요. SqlCo

aspdotnet.tistory.com

저작자표시 비영리 동일조건