У меня есть приложение, которое мне нужно создать, которое, учитывая некоторый ввод данных пользователем в форме CSV, должно анализировать и генерировать этот CSV в нескольких форматах. Один из этих форматов представляет собой серию операторов SQL INSERT (в виде строки) для каждой строки CSV.
(На этом этапе вы можете предположить, что я уже проанализировал CSV в список значений или что-то в этом роде, так что вопрос не в этом)
Учитывая, что этот ввод может содержать уязвимости, я хочу сгенерировать операторы INSERT, которые были проверены и обработаны.
Я знаком с созданием объекта SqlCommand и добавлением значений в его список параметров, но просматривая аналогичный вопрос, это не так. Похоже, это работает так, как я надеялся.
Итак, есть ли способ генерировать очищенные операторы SQL в виде строк так, как мне нужно?
РЕДАКТИРОВАТЬ: это пример того, что я хочу сделать.
CSV:
id,name,country
1,Alice,France
2,Bob,Austria
3,Carol,Germany
SQL:
...
INSERT INTO Users (id, name, country) VALUES (1, 'Alice', 'France');
INSERT INTO Users (id, name, country) VALUES (2, 'Bob', 'Austria');
INSERT INTO Users (id, name, country) VALUES (3, 'Carol', 'Germany');
...
Поскольку в CSV не указаны типы данных, приложение также должно определить это.
Insert
с именем / типом поля и значением. - person Tim Schmelter   schedule 25.04.2012