C# の SqlParameter クラス使用法まとめ
C# では、SqlParameter クラスは SQL コマンドのパラメーターを表します。以下に、SqlParameter クラスの使用方法の要約を示します。
- SqlParameterオブジェクトを作成する:
SqlParameter parameter = new SqlParameter();
または、パラメータ名と値を指定するためにSqlParameterクラスのコンストラクタを使用してオブジェクトを作成することもできます。
SqlParameter parameter = new SqlParameter("parameterName", value);
- SqlParameter のプロパティを設定します。
- パラメータ名:パラメータの名前を設定または取得します。
- 値:パラメータの値を取得したり設定したりします。
- 引数の向き(入力、出力、返り値など)を設定または取得する
- SqlDbType:パラメータのデータ型を設定または取得します。
- サイズ: パラメータのサイズの設定または取得を行います。
- IsNullable: 引数が Null 値を許容できるかどうかを示す値を設定または取得します。
例えば、
parameter.ParameterName = "parameterName";
parameter.Value = value;
parameter.Direction = ParameterDirection.Input;
parameter.SqlDbType = SqlDbType.VarChar;
parameter.Size = 50;
parameter.IsNullable = true;
- SqlParameterをSqlCommandオブジェクトのParametersコレクションに追加します。
command.Parameters.Add(parameter);
- パラメータ付きSQLコマンドを実行する
command.ExecuteNonQuery(); // 执行非查询语句(如INSERT、UPDATE、DELETE)
command.ExecuteScalar(); // 执行查询语句并返回第一行第一列的结果
command.ExecuteReader(); // 执行查询语句并返回一个SqlDataReader对象
SqlParameterクラスを利用すれば、パラメータをSQLコマンドに安全に渡すことができ、SQLインジェクション攻撃を回避し、パフォーマンスと安全性を向上させられる。