Вывести записи из БД циклом с фильтром по массиву?

Question

[White_Bambie]

Необходимо выгрузить данные из БД и передать в репорт. Но нужно отфильтровать записи через массив.
Пробовал вывод через цикл for, но почему-то выводит последнюю запись.

private void ReportTwoShow()
        {
            MySqlConnection con = new MySqlConnection(AppSetting.ConnectonString());

            string[] array = new string[] { "Запись 1", "Запись 2" };


            MySqlCommand cmd_FillTestimony; // Получаем данные из таблицы testimony
            cmd_FillTestimony = con.CreateCommand();
            cmd_FillTestimony.CommandText = "SELECT * FROM testimony";
// Я так понимаю предыдущая строка должна выглядеть как-то так: cmd_FillTestimony.CommandText = "SELECT * FROM testimony WHERE Name = '"+ array +"'";

            try
            {
                con.Open();

                MySqlDataAdapter da_testimony = new MySqlDataAdapter(cmd_FillTestimony);
                DataSet dataset_testimony = new DataSet();
                da_testimony.Fill(dataset_testimony, "testimony");

                report2.RegisterData(dataset_testimony.Tables["testimony"], "testimony");
                (report2.Report.FindObject("Testimony_Data") as DataBand).DataSource = report2.GetDataSource("testimony");
                report2.GetDataSource("testimony").Enabled = true;

                con.Close();

            }
            catch (Exception e)
            {
                MessageBox.Show(e.Message);
            }

            report2.Show();
        }

Comments

[Борис Животное]

Почитай про параметризованные запросы. Это первое, что ты должен усвоить и использовать всегда. Просто возьми за правило и используй.

[Борис Животное]

Второе - это в дотнете всё именуется стиле PascalCase и CamelCase, а то код выглядит как мешанина двух стилей (я про dataset_testimony, а должно быть datasetTestimony).

[Борис Животное]

Вот такие префиксы "cmd_" не имеют никакого смысла (ровно нулевой смысл). Такое бы на работе не прошло ревью.

[Борис Животное]

Используй try finally, чтобы в finaly вызывать метод Dispose всяких там подключений и т.д.

[Борис Животное]

Оператор "as" создан не для красоты кода, когда пишешь так:
(value as DataBand).Property

Его используют, когда подразумевают, что результатом приведения может быть null. Нужно так:
((DataBand)value).Property

[Владимир Коротенко]

Борис Животное, это венгерская запись, возможно что в проекте не один язык и это принято.

[Борис Животное]

А теперь к делу

"Но нужно отфильтровать записи через массив".
Что это значит? Я не понял. Как и "циклом с фильтром по массиву". Объясни другими словами, что конкретно пытаешься сделать. Какой результат хочешь получить.

update
Посмотрел код. Понял, что за фильтр по массиву.

[Борис Животное]

Владимир Коротенко, я бы уволился с такой работы. Мешать в дотнете два стиля. При том, что даже тонны кода на гитхабе не используют такой стиль. Если есть такой стиль, то, вероятно, есть в команде человек, который навязывает всей команде своё видение, потому что ему так привычно (мне вот неинтересно, что ему привычно, я хочу делать как положено). Во всех книгах и все адекватные люди рекомендуют избавляться от пережитков прошлого и венгерская нотация совершенно не оправдана в дотнете. В каком-нибудь паскале без нормальной IDE ещё как оправдана. Не в дотнете с её всеми современными IDE. На каждом языке свой стиль и нужно использовать.

[Владимир Коротенко]

Борис Животное, в общем то это наследие с++. И эти проекты нуждаются в поддержке. А увольняться зачем это все на уровне DBL, туда не часто заглядывают:;

[Борис Животное]

Владимир Коротенко, не, ну если у автора и правда так надо именовать по код стайлу на работе, дело его. Я же не в курсе. А уволился бы, ну просто потому что вызывает это дискомфорт, когда тебе навязывают то, что неправильно. Ну хорошо, если бы там была космическая зарплата, не уволился бы. Я не говорю, что это не нужно использовать нигде. Пусть там, где это оправдано или в С++ или в Python используют на здоровье. Я вообще никому не навязываю свою точку зрения, просто она основана на книгах и советах опытных людей.

[Владимир Коротенко]

Борис Животное, я особо и не спорю, просто заметил что такое существует. Как и миграция с тупим копипастом.

[White_Bambie]

"SELECT * FROM testimony WHERE Name IN('" + "Запись 1" + "','"+ "Запись 2" +"')" работает. Как сделать, чтобы значения загружались из массива (array)?

[Борис Животное]

White_Bambie, нужно сформировать одну строку вида "@record1, @record2" (параметризованные запросы), а потом уже передать в качестве параметров нужные значения.

SELECT * FROM testimony WHERE Name IN(@record1, @record2)

Answer 1

[Борис Животное]

Нужно сформировать одну строку вида "@record1, @record2" (параметризованные запросы), а потом уже передать в качестве параметров нужные значения.

SELECT * FROM testimony WHERE Name IN(@record1, @record2)

Примерно так (код не запускал, по быстрому набросал). Да, код можно написать лучше, это просто пример для понимания идеи. StringBuilder вместо string здесь приведёт к просадке производительности, малые строки быстрее так складывать:

string sql = "SELECT * FROM testimony WHERE Name IN({0})";
string parameters = "";
string[] array = new string[] { "Запись 1", "Запись 2" };
for (int i = 0; i < array.Length; i++)
{
    parameters += "@record" + (i + 1) + (i < array.Length - 1 ? ", ": "");
}

using (SqlCommand cmd = new SqlCommand(string.Format(sql, parameters), this.connect))
{
    // Добавить параметры
    for (int i = 0; i < array.Length; i++)
    {
        cmd.Parameters.AddWithValue("@record" + (i + 1), array[i]);
    }

    cmd.ExecuteNonQuery();
}

Comments

[White_Bambie]

Борис Животное, а если я не знаю сколько записей у меня в массиве? Массив заполняется из другой таблицы БД. Как установить счетчик здесь: SELECT * FROM testimony WHERE Name IN(@record[i])?

[Борис Животное]

White_Bambie, этот код работает без знания сколько значений в массиве array.

for (int i = 0; i < array.Length; i++)
    {
        cmd.Parameters.AddWithValue("@record" + (i + 1), array[i]);
    }

[White_Bambie]

Борис Животное,

MySqlCommand cmd; // Получаем данные из таблицы testimony
            cmd = con.CreateCommand();
            cmd.CommandText = "SELECT Name FROM records";

            con.Open();
            List<string> array = new List<string>();

            MySqlDataReader sdr = cmd.ExecuteReader();
            while (sdr.Read())
            {
                array.Add(sdr.GetString(0));
            }

            con.Close();

            MySqlCommand cmd_FillTestimony; // Получаем данные из таблицы testimony
            cmd_FillTestimony = con.CreateCommand();
            cmd_FillTestimony.CommandText = "SELECT * FROM testimony WHERE Name IN(@record1, @record2)";

            for (int i = 0; i < array.Count(); i++)
            {
                cmd_FillTestimony.Parameters.AddWithValue("@record" + (i + 1), array[i]);
            }

            try
            {
                con.Open();

                MySqlDataAdapter da_testimony = new MySqlDataAdapter(cmd_FillTestimony);
                DataSet dataset_testimony = new DataSet();
                da_testimony.Fill(dataset_testimony, "testimony");

                report2.RegisterData(dataset_testimony.Tables["testimony"], "testimony");
                (report2.Report.FindObject("Testimony_Data") as DataBand).DataSource = report2.GetDataSource("testimony");
                report2.GetDataSource("testimony").Enabled = true;

                con.Close();

            }
            catch (Exception e)
            {
                MessageBox.Show(e.Message);
            }
            
            report2.Show();

так работает, но мне все равно приходится указывать в запросе records1 и т.д.

[Борис Животное]

White_Bambie, посмотри мой код внимательно. Я не только значения параметров добавляю, а ещё и в сам запрос эти параметры с "@" - переменная "parameters".

string sql = "SELECT * FROM testimony WHERE Name IN({0})";
string.Format(sql, parameters)

[White_Bambie]

Борис Животное, Name IN({0})
неверный синтаксис, ошибка

[Борис Животное]

White_Bambie, ты код покажи, как ты это написал, а не этот обрывок. То что ты показал оно не будет работать, так как строки обрамляются в кавычки и в конце ставится точка с запятой, а строка присваивается переменной.

[White_Bambie]

Борис Животное, я не совсем понял Ваш код, если честно. Вы не могли бы свой пример кода переписать под мой синтаксис. Свой код я показывал выше (в комментарии).

[Борис Животное]

White_Bambie,

MySqlCommand cmd; // Получаем данные из таблицы testimony
            cmd = con.CreateCommand();
            cmd.CommandText = "SELECT Name FROM records";

            con.Open();
            List<string> array = new List<string>();

            MySqlDataReader sdr = cmd.ExecuteReader();
            while (sdr.Read())
            {
                array.Add(sdr.GetString(0));
            }

            con.Close();

            string sqlQuery = "SELECT * FROM testimony WHERE Name IN({0})";
            string parameters = "";
            
            for (int i = 0; i < array.Count; i++)
            {
                parameters += "@record" + i + (i < array.Count - 1 ? ", " : "");
            }

            MySqlCommand cmd_FillTestimony; // Получаем данные из таблицы testimony
            cmd_FillTestimony = con.CreateCommand();
            cmd_FillTestimony.CommandText = string.Format(sqlQuery, parameters);


            for (int i = 0; i < array.Count; i++)
            {
                cmd_FillTestimony.Parameters.AddWithValue("@record" + i, array[i]);
            }

            try
            {
                con.Open();

                MySqlDataAdapter da_testimony = new MySqlDataAdapter(cmd_FillTestimony);
                DataSet dataset_testimony = new DataSet();
                da_testimony.Fill(dataset_testimony, "testimony");

                report2.RegisterData(dataset_testimony.Tables["testimony"], "testimony");
                (report2.Report.FindObject("Testimony_Data") as DataBand).DataSource = report2.GetDataSource("testimony");
                report2.GetDataSource("testimony").Enabled = true;

                con.Close();

            }
            catch (Exception ex)
            {
                MessageBox.Show(ex.Message);
            }

            report2.Show();

[White_Bambie]

Борис Животное, спасибо, работает. Вы мне очень помогли.

Answer 2

[Sergey В.]

Вот холивары с вариантами решения по Вашему вопросу: https://askdev.ru/q/parametrizaciya-predlozheniya-...