多行插入命令 - 撇號問題

Question

我試圖插入多行使用SqlCommand從C＃到SQL Server。我正在形成一個簡單的查詢如下：

Insert into temp(field1, field2) values (1, 'test'), (2, 'test1'), (3, 'test2')等等直到100行。爲了舉例，我只給了幾個字段，但它實際上包含了25個字段，其中20個是字符串。

此數據來自第三方API作爲列表，我正在形成多行插入查詢的數據。

我知道有一個sql注入或撇號問題的問題。這可以通過使用SqlParameter來避免。但是，我怎樣才能插入多行而不面臨SQL注入或撇號問題？這可能使用SqlParameter？

我不想做多個插入語句並將其發送到數據庫，因爲這會減慢我的過程。有沒有其他解決方案。

Answer 1

結合SqlBulkCopy Class.For超過100條記錄這將是一個更好的選擇。

請看這個：Is it possible to insert an entire VB.NET DataTable into a SQL Server at once