SQL 데이타 추가 - SQL 프로그래밍 배우기 (Learn SQL Programming)

ADO.NET 프로그래밍

ADO.NET 소개
ADO.NET 사용
SQL 데이타 읽기
SQL 데이타 추가
SQL 데이타 갱신
SQL 데이타 삭제
비연결 데이타 읽기
Stored Proc 실행
In-Memory 데이타셋

ADO.NET 소개

ADO.NET 사용

SQL 데이타 읽기

SQL 데이타 추가

SQL 데이타 갱신

SQL 데이타 삭제

비연결 데이타 읽기

Stored Proc 실행

In-Memory 데이타셋

SQL 데이타 추가 (INSERT)

SQL 서버의 테이블에 데이타를 추가하기 위해서는 INSERT 문을 실행한다. ADO.NET에서 이러한 명령문을 실행하는 클래스는 SqlCommand 클래스인데, 이를 이용하여 INSERT, UPDATE, DELETE, SELECT 혹은 저장된 프로스져 (Stored Procedure) 등을 실행할 수 있다. SqlCommand 클래스 객체를 생성한 후, SQL문을 CommandText 속성에 지정하고 ExecuteNonQuery() 메소드를 실행하면, INSERT, UPDATE, DELETE 등의 소위 DML 문장들이나 CREATE 문과 같은 DDL 문장들을 모두 실행할 수 있다. 아래는 단순한 INSERT 문을 실행하는 예이다.

예제

using(SqlConnection conn = new SqlConnection(strConn))
{
   conn.Open();
   SqlCommand cmd = new SqlCommand();
   cmd.Connection = conn;
   cmd.CommandText = "INSERT Table1 VALUES(1, N'광화문')";
   cmd.ExecuteNonQuery();
}

파라미터를 사용한 INSERT

위와 같이 단순하게 리터럴(상수 문자열)을 사용하는 INSERT 문과 달리, 파라미터를 사용하여 INSERT문을 쓰는 경우가 있는데, 이 경우 각 파라미터당 파라미터 타입 및 값을 지정하여 사용하게 된다. 이러한 방식은 각 파리미터의 타입 및 최대값을 체크하여 보다 안전한 SQL문을 구성하게 해준다. 실제로 이렇게 파라미터를 사용하는 방식은 SQL Injection과 같은 보안 관련 이슈들을 방지하는데 크게 도움이 되기 때문에, 실무에서 특히 권장되는 사항이다. (이는 INSERT뿐만 아니라 SELECT, UPDATE, DELETE 등 기타 모든 SQL문에 공통된 사항이다) 아래는 INSERT문에 4개의 파라미터들을 받아들여 실행하는 예로서 각 파라미터 당 SqlParameter객체를 하나씩 생성하여 SqlCommand의 Parameters 컬렉션에 추가하였다.

예제

using System;
using System.Data;
using System.Data.SqlClient;

namespace sqltest
{
  class Program
  {
    static void Main(string[] args)
    {
        Program p = new Program();
        p.Insert(1, "Kim", 95, DateTime.Now);
    }

    public void Insert(int id, string name, int score, DateTime lastUpdate)
    {
      // ConnectionString을 지정
      string strConn = "Data Source=(local);Initial Catalog=TestDB;Integrated Security=SSPI;";

      using (SqlConnection conn = new SqlConnection(strConn))
      {
        conn.Open();
            
        // 파라미터를 사용한 데이타 INSERT
        string sql = "INSERT MathScore VALUES (@id, @name, @score, @date)";
        SqlCommand cmd = new SqlCommand(sql, conn);

        // @id 에 대한 파라미터
        SqlParameter pID = new SqlParameter("@id", SqlDbType.Int);
        pID.Value = id;
        cmd.Parameters.Add(pID);

        // @name 에 대한 파라미터
        // @name은 Nvarchar(20) 타입임
        SqlParameter pName = new SqlParameter("@name", SqlDbType.NVarChar, 20);
        pName.Value = name;
        cmd.Parameters.Add(pName);

        // @score 에 대한 파라미터
        SqlParameter pScore = new SqlParameter("@score", SqlDbType.Int);
        pScore.Value = score;
        cmd.Parameters.Add(pScore);

        // @date 에 대한 파라미터
        SqlParameter pDate = new SqlParameter("@date", SqlDbType.DateTime);
        pDate.Value = lastUpdate;
        cmd.Parameters.Add(pDate);

        // INSERT문 실제 실행
        int rowsInserted = cmd.ExecuteNonQuery();

        // INSERT된 ROW수 체크. 
        // 만약 INSERT가 실패하였으면 0가 리턴
        if (rowsInserted == 1)
            Console.WriteLine("1 row inserted");
      }
    }
 }
}

본 웹사이트는 광고를 포함하고 있습니다. 광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.