我有一个这样的存储过程:
ALTER PROCEDURE [dbo].[T_TransactionSummary]
@locations nvarchar
AS
BEGIN
..............
.............
AND (Location_tbl.Locid IN (@locations))
我的locid字段是整数 这个locid来自我的listbox.if我选择一个项目1 locid将来。如果我选择2项目2 locid将来.. 我有一个ListBox,它填充了@locations参数(一个整数),我把这个列表框值像这样
cnt = LSTlocations.SelectedItems.Count
Dim list As New List(Of Integer)
Dim locid As Integer
If cnt > 0 Then
For i = 0 To cnt - 1
Dim locationanme As String = LSTlocations.SelectedItems(i).ToString
locid = RecordID("Locid", "Location_tbl", "LocName", locationanme)
list.Add(locid)
Next
End If
Dim da As New SqlDataAdapter
Dim ds As New DataSet
Dim cmd23 As New SqlCommand("T_TransactionSummary", con.connect)
cmd23.CommandType = CommandType.StoredProcedure
cmd23.Parameters.Add("@locations", SqlDbType.Int).Value = String.Join(",", list)
da.SelectCommand = cmd23
da.Fill(ds)
现在我的listbox中的locationid只传递给存储过程1,2,3。但存储过程总是取第一个值(我的意思是在这种情况下取1)。
答案 0 :(得分:7)
首先,you absolutely need to define a length for your parameter ...您目前拥有的是在第一个字符处被截断的字符串。
DECLARE @locations NVARCHAR;
SET @locations = '1,2,3';
SELECT @locations;
结果:
1
你需要说
@locations VARCHAR(MAX)
您不需要NVARCHAR
来存储以逗号分隔的整数列表。 (我假设你可能有很长的整数列表,但也许MAX
可能是8000
。)
然后,您不能说IN (@locations)
- 这将无法正常工作,您将收到有关将'1,2,3...'
转换为int的错误消息,或者它只是找不到值 - 这是整个字符串,而不是集合。所以你可以用动态SQL做到这一点,例如
SET @sql = @sql + ' WHERE locations IN (' + @locations + ') ...;';
但这充满了各种其他问题,包括可维护性和SQL注入的暴露。我强烈推荐使用表值参数。基本上你创建一个这样的类型:
CREATE TYPE dbo.Integers AS TABLE(Item INT PRIMARY KEY);
然后以这种方式使用参数:
@locations dbo.Integers READONLY
你可以说:
WHERE EXISTS (SELECT 1 FROM @locations WHERE Item = Location_tbl.Locid)
在VB.Net代码中,将列表框选择填充到DataTable(而不是int或字符串)中,并将DataTable作为参数传递给SqlDbType.Structured
。我在这里有一些例子,但它们是C#:
http://www.sqlperformance.com/2012/08/t-sql-queries/splitting-strings-now-with-less-t-sql
答案 1 :(得分:1)
以下是第一个问题。
cmd23.Parameters.Add("@locations", SqlDbType.Int).Value = String.Join(",", list)
您正在将@locations参数添加为int。当您为其赋值时,VB正在将您的字符串转换为int。这意味着"1,2,3,4"
将成为"1"
。
将其更改为SqlDbType.VarChar
至于第二种,我不完全确定你能做到这一点:
AND (Location_tbl.Locid IN (@locations))
您可能希望查看表值参数。