在参数化查询中插入多个条目

Question

我正在尝试使用参数化命令执行多个插入查询，但我收到了语法异常。 sql 中的查询如下所示：

CREATE TEMPORARY TABLE IF NOT EXISTS TEMP_PTO ( 
    ng_id INT, 
    requested_hours DECIMAL(7,4)
);

INSERT INTO TEMP_PTO VALUES
(1, 0.0000), (2, 1.5000);

我通过以下方式在 C# 中生成它，其中ptoHours 是包含ng_id 和requested_hours 的类的IEnumerable。 Queries 是一个包含查询文本的resx 文件，而Queries.PTOLoadTempCommand = INSERT INTO TEMP_PTO VALUES @v;：

        using (var conn = new MySqlConnection(this.connString))
        {
            MySqlTransaction trans = null;
            try
            {
                await conn.OpenAsync();
                trans = conn.BeginTransaction();

                using (var tempCommand = conn.CreateCommand())
                {
                    tempCommand.CommandText = Queries.PTOTempTableCommand;
                    await tempCommand.ExecuteNonQueryAsync();
                }

                using (var loadCommand = conn.CreateCommand())
                {
                    loadCommand.CommandText = Queries.PTOLoadTempCommand; //INSERT INTO TEMP_PTO VALUES @v;
                    loadCommand.Parameters.AddWithValue("@v", String.Join(", " ,ptoHours.Select(p => String.Format("({0}, {1:N4})", p.AgentId, p.UsedVacationHours))));
                    //Exception thrown here
                    var affected = await loadCommand.ExecuteNonQueryAsync();
                    if (affected != entryCount)
                        throw new Exception("Not All Entries Loaded");
                }

                trans.Commit();
            }
            catch (Exception e)
            {
                if(trans!= null) trans.Rollback();
            }
        }

查看loadCommand对象，可以看到参数@v的值为(1, 0.0000), (2, 1.5000)。你能做这样的插入还是我需要修改函数一次插入一个？我知道我可以走@​​987654334@ 路线，但是我不能使用参数化的安全性。

Answer 1

你必须一次做一个。查询参数被解析，该位置不允许有参数。

不应该需要在一个命令中插入行，如果您需要成功或失败，只需使用事务。

正如你所说，使用 StringBuilder 或其他字符串连接并不聪明。