Я пытаюсь вставить несколько строк с помощью SqlCommand из C # в SQL Server. Я формирую простой запрос, как показано ниже:
Insert into temp(field1, field2) values (1, 'test'), (2, 'test1'), (3, 'test2') и так до 100 рядов. Для примера я привел здесь только пару полей, но на самом деле он содержит 25 полей, из которых 20 - строки.
эти данные поступают из стороннего API в виде списка, и я формирую несколько строк, вставляя запрос из этих данных.
Я знаю, что существует проблема с инъекцией sql или проблемой апострофии. Этого можно избежать, используя SqlParameter. Но как я могу вставить несколько строк, не сталкиваясь с проблемой SQL инъекции или апострофа? Возможно ли это с помощью SqlParameter?
Я не хочу делать несколько операторов вставки и отправлять их в db, так как это замедлит мой процесс. Есть ли альтернативное решение для этого.