SQL 데이타 추가 (INSERT)
SQL 서버의 테이블에 데이타를 추가하기 위해서는 INSERT 문을 실행한다. ADO.NET에서 이러한 명령문을 실행하는 클래스는 SqlCommand 클래스인데,
이를 이용하여 INSERT, UPDATE, DELETE, SELECT 혹은 저장된 프로스져 (Stored Procedure) 등을 실행할 수 있다.
SqlCommand 클래스 객체를 생성한 후, SQL문을 CommandText 속성에 지정하고 ExecuteNonQuery() 메소드를 실행하면, INSERT, UPDATE, DELETE 등의
소위 DML 문장들이나 CREATE 문과 같은 DDL 문장들을 모두 실행할 수 있다. 아래는 단순한 INSERT 문을 실행하는 예이다.
파라미터를 사용한 INSERT
위와 같이 단순하게 리터럴(상수 문자열)을 사용하는 INSERT 문과 달리, 파라미터를 사용하여 INSERT문을 쓰는 경우가 있는데,
이 경우 각 파라미터당 파라미터 타입 및 값을 지정하여 사용하게 된다. 이러한 방식은 각 파리미터의 타입 및 최대값을 체크하여
보다 안전한 SQL문을 구성하게 해준다. 실제로 이렇게 파라미터를 사용하는 방식은 SQL Injection과 같은 보안 관련 이슈들을 방지하는데
크게 도움이 되기 때문에, 실무에서 특히 권장되는 사항이다. (이는 INSERT뿐만 아니라 SELECT, UPDATE, DELETE 등 기타 모든 SQL문에 공통된 사항이다)
아래는 INSERT문에 4개의 파라미터들을 받아들여 실행하는 예로서 각 파라미터 당 SqlParameter객체를 하나씩 생성하여 SqlCommand의 Parameters 컬렉션에 추가하였다.
본 웹사이트는 광고를 포함하고 있습니다. 광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.