C#中字符串插值($) 和 逐字字符串(@)的使用
更新时间:2025年11月04日 10:29:49 作者:爱吃巧克力的程序媛
这篇文章主要介绍了C#中字符串插值($) 和 逐字字符串(@)的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
这段代码使用了 C# 的 字符串插值($) 和 逐字字符串(@) 功能,并在 SQL 语句中动态拼接变量。下面详细解释它们的用法:
1.$(字符串插值)
$ 是 C# 的 字符串插值 符号,允许在字符串中直接嵌入表达式(用 {} 包裹),例如:
string name = "Alice";
string message = $"Hello, {name}!"; // 输出:Hello, Alice!
在 SQL 语句中,$ 用于动态插入变量值,如 {level}、{GetNextSortOrder(parentId)} 等。
2.@(逐字字符串)
@ 是 C# 的 逐字字符串 符号,它会:
- 忽略转义字符(如
\n、\t等) - 允许字符串跨多行(适合 SQL 语句)
- 保留所有空格和换行
例如:
string sql = @"
SELECT *
FROM Users
WHERE Id = 1";
如果不加 @,换行符需要用 \n 表示,而加了 @ 后可以直接换行。
3.$@(同时使用)
$@ 结合了两种功能:
- @ 允许 SQL 语句跨多行
- $ 允许在字符串中插入变量
所以:
string strsql = $@"
INSERT INTO System
(PID, Level, SortOrder, Name, remark, CreatedTime, ModifiedTime)
VALUES (...)
";
这样既保持了 SQL 语句的可读性,又能动态插入变量。
4.{(level == 3 ? $"'{editForm.Target.Replace("'", "''")}'" : "NULL")}解释
这段代码是一个 嵌套的三元运算符 + 字符串插值,用于动态生成 SQL 语句中的 remark 字段值:
- level == 3:检查当前节点是否是第 3 级(可能是菜单项)
- 如果是,则:
- editForm.remark.Replace("'", "''"):对 remark 字符串进行 SQL 转义(单引号 ' 替换成 '',防止 SQL 注入)
- $"'{...}'":用单引号包裹(因为 SQL 字符串需要用 ' 括起来)
- 如果不是(level != 3),则直接插入 NULL(SQL 的 NULL 值,不加引号)
- 如果是,则:
示例
假设:
level = 3editForm.remark= "admin/home"
则生成的 SQL 部分:
remark= 'admin/home'
如果 level = 2,则:
remark= NULL
5. 完整 SQL 拼接示例
假设:
- parentId = 1
- level = 3
- editForm.NodeName = "Admin Page"
- editForm.remark = "admin/home"
生成的 SQL 语句:
INSERT INTO System
(PID, Level, SortOrder, Name, remark, CreatedTime, ModifiedTime)
VALUES (
1,
3,
1, -- 假设 GetNextSortOrder(parentId) 返回 1
'Admin Page',
'admin/home',
GETDATE(),
GETDATE()
)
6. 安全性注意事项
虽然这种拼接方式方便,但存在 SQL 注入风险(如果 NodeName、Target 等来自用户输入)。更安全的方式是使用 参数化查询(如 SqlCommand.Parameters):
using (var cmd = new SqlCommand(
@"INSERT INTO System
(PID, Level, SortOrder, Name, remark, CreatedTime, ModifiedTime)
VALUES (@PID, @Level, @SortOrder, @Name, @remark, GETDATE(), GETDATE())",
connection))
{
cmd.Parameters.AddWithValue("@PID", parentId ?? (object)DBNull.Value);
cmd.Parameters.AddWithValue("@Level", level);
cmd.Parameters.AddWithValue("@SortOrder", GetNextSortOrder(parentId));
cmd.Parameters.AddWithValue("@Name", editForm.NodeName);
cmd.Parameters.AddWithValue("@remark", level == 3 ? editForm.Target : (object)DBNull.Value);
cmd.ExecuteNonQuery();
}
这样可以有效防止 SQL 注入攻击。
到此这篇关于C#中字符串插值($) 和 逐字字符串(@)的使用的文章就介绍到这了,更多相关C# 字符串插值 和 逐字字符串内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
您可能感兴趣的文章:
相关文章
本文主要介绍了c#多进程通讯的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-05-05
本人一直喜欢左手使用鼠标,偶尔同事会临时操作一下,因为他的习惯是右手,还得在控制面板里进行更改,太麻烦了所以就编写一个控制台程序,双击一下即可切换左右键,热爱懒人的你可不要错过了哈2013-02-02
这篇文章主要给大家介绍了关于C#请求唯一性校验支持高并发的实现方法,文中通过示例代码介绍的非常详细,对大家学习或者使用C#具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧2019-10-10![详谈C# 图片与byte[]之间以及byte[]与string之间的转换](//img.jbzj.com/images/xgimg/bcimg3.png)
详谈C# 图片与byte[]之间以及byte[]与string之间的转换
下面小编就为大家带来一篇详谈C# 图片与byte[]之间以及byte[]与string之间的转换。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-02-02
这篇文章主要介绍了C# 泛型的相关资料,帮助大家更好的理解和学习C#,感兴趣的朋友可以了解下2020-08-08
原型模式是一种创建型设计模式,通过克隆现有对象来创建新对象,避免重复的创建成本和复杂的初始化过程,它适用于对象创建过程复杂、需要大量相似对象或避免重复初始化的场景,本文介绍C#原型模式之如何通过克隆对象来优化创建过程,感兴趣的朋友一起看看吧2025-03-03
这篇文章主要介绍了C#禁用双击窗体图标关闭窗体的方法,通过对窗体参数的简单设置实现C#禁用双击窗体图标关闭窗体的功能,非常简单实用,需要的朋友可以参考下2015-08-08
本篇文章是对C#中的装箱与拆箱进行了详细的分析介绍,需要的朋友参考下2013-05-05
本文主要介绍了C#拼接Json串的几种方法,主要包括了4种方式,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2021-06-06
本文主要对比C# 6 null运算符与老版本的不同,并且用代码实例测试,发现新语法性能提高,语法简化了。希望看到的同学对你有所帮助2016-07-07
![详谈C# 图片与byte[]之间以及byte[]与string之间的转换](http://img.jbzj.com/images/xgimg/bcimg3.png)
最新评论