[C#][VB.NET]面倒なSqlParameterの生成を拡張メソッド(エクステンション)を使用してシンプルに

ADO.NETでデータベースにSQLを発行する際にSQLインジェクション対策でSqlParameterを使用しますが、パラメーターの数が多いとコードの見通しが悪くなる傾向にあります。拡張メソッド(エクステンション)を使用するとシンプルで見やすくなります。

一般的なSqlParameterの生成例

パラメータ一毎に変数定義が必要で、コピーアンドペーストで追加していくと変数名を直し忘れてしまうことがあります。 Valueを渡せるイニシャライザもありますが、引数の数が多く一行が長くなってしまいます。

拡張メソッド(エクステンション)を使用

コードがシンプルになり、パラメータ毎の変数定義もないのでコピーアンドペーストでパラメーターを追加してもミスが起こりにくくなります。

サンプルコードのダウンロード

サンプルコードの実行には Microsoft Visual Studio 2008 以上のバージョンが必要です。 2008以外のバージョンではプロジェクトを開いた際にファイルの変換が必要な場合があります。その場合は変換後に実行してください。

検証環境

関連ページ