Я пытаюсь вставить несколько строк с помощью SqlCommand из C# в SQL Server. Я формирую простой запрос, как показано ниже:Несколько строк для команды insert - проблема Apostrophe
Insert into temp(field1, field2) values (1, 'test'), (2, 'test1'), (3, 'test2') и так далее до 100 строк. Для примера я дал только пару полей, но на самом деле содержит 25 полей, из которых 20 - строки.
эти данные поступают от стороннего API в виде списка, и я формирую несколько строк, вставляя запрос из этих данных.
Я знаю, что существует проблема SQL-инъекции или проблемы с апострофом. Этого можно избежать, используя SqlParameter. Но как я могу вставить несколько строк без проблем с sql-инъекцией или апострофом? Возможно ли использование SqlParameter?
Я не хочу делать несколько инструкций вставки и отправлять их в db, так как это замедлит мой процесс. Есть ли альтернативное решение для этого.