Как вы пишете SQL в своих проектах? Доброго времени суток.
В своем проекте я решил использовать Dapper. Очень часто возникают ситуации, когда нужно менять SQL запрос в зависимости от каких-то переменных.
Например:var sql = "SELECT field FROM table";
if(someModel.IncludeSomething){
// добавить inner join something + добавить SELECT something.field
}
if(conditionN){...}
Использовать stringbuilder или конкатенацию строк очень неудобно и, как мне кажется, так мало кто делает.

Предыдущий
вопрос Следующий
вопрос

Question

Как вы пишете SQL в своих проектах? Доброго времени суток.
В своем проекте я решил использовать Dapper. Очень часто возникают ситуации, когда нужно менять SQL запрос в зависимости от каких-то переменных.
Например:var sql = "SELECT field FROM table";
if(someModel.IncludeSomething){
// добавить inner join something + добавить SELECT something.field
}
if(conditionN){...}
Использовать stringbuilder или конкатенацию строк очень неудобно и, как мне кажется, так мало кто делает.

Предыдущий
вопрос Следующий
вопрос

21 Авг 2019 в 06:25

214 +1

0

Helper · Answer 1

Для динамического создания SQL запросов в зависимости от переменных, вам может помочь использование параметризации запроса с помощью Dapper. Например, вы можете создать SQL запрос с параметрами и передать их в метод Dapper Query:

string sql = "SELECT field FROM table";
// Добавление условий
if(someModel.IncludeSomething){
sql += " INNER JOIN something ON ...";
sql += " SELECT something.field";
}
// Другие условия
if(conditionN){...}
// Выполнение запроса с параметрами
var result = connection.Query(sql, new { Param1 = value1, Param2 = value2 });

Таким образом, вы можете использовать условия и параметры в запросе, не прибегая к ручной конкатенации строк. Dapper сам будет обрабатывать параметры и защищать от SQL инъекций.