存储过程总是从代码中获取第一个参数

时间:2013-10-21 16:50:02

标签: sql-server vb.net

我有一个这样的存储过程:

ALTER PROCEDURE [dbo].[T_TransactionSummary]  
 @locations nvarchar
AS
    BEGIN 
..............
.............
AND (Location_tbl.Locid IN (@locations))

我的locid字段是整数 这个locid来自我的listbox.if我选择一个项目1 locid将来。如果我选​​择2项目2 locid将来.. 我有一个ListBox,它填充了@locations参数(一个整数),我把这个列表框值像这样

cnt = LSTlocations.SelectedItems.Count
 Dim list As New List(Of Integer)
        Dim locid As Integer
        If cnt > 0 Then
            For i = 0 To cnt - 1
                Dim locationanme As String = LSTlocations.SelectedItems(i).ToString
                locid = RecordID("Locid", "Location_tbl", "LocName", locationanme)
                list.Add(locid)
            Next
End If
 Dim da As New SqlDataAdapter
        Dim ds As New DataSet
        Dim cmd23 As New SqlCommand("T_TransactionSummary", con.connect)
        cmd23.CommandType = CommandType.StoredProcedure
        cmd23.Parameters.Add("@locations", SqlDbType.Int).Value = String.Join(",", list)
        da.SelectCommand = cmd23
        da.Fill(ds)  

现在我的listbox中的locationid只传递给存储过程1,2,3。但存储过程总是取第一个值(我的意思是在这种情况下取​​1)。

2 个答案:

答案 0 :(得分:7)

首先,you absolutely need to define a length for your parameter ...您目前拥有的是在第一个字符处被截断的字符串。

DECLARE @locations NVARCHAR;
SET @locations = '1,2,3';
SELECT @locations;

结果:

1

你需要说

@locations VARCHAR(MAX)

您不需要NVARCHAR来存储以逗号分隔的整数列表。 (我假设你可能有很长的整数列表,但也许MAX可能是8000。)

然后,您不能说IN (@locations) - 这将无法正常工作,您将收到有关将'1,2,3...'转换为int的错误消息,或者它只是找不到值 - 这是整个字符串,而不是集合。所以你可以用动态SQL做到这一点,例如

SET @sql = @sql + ' WHERE locations IN (' + @locations + ') ...;';

但这充满了各种其他问题,包括可维护性和SQL注入的暴露。我强烈推荐使用表值参数。基本上你创建一个这样的类型:

CREATE TYPE dbo.Integers AS TABLE(Item INT PRIMARY KEY);

然后以这种方式使用参数:

@locations dbo.Integers READONLY

你可以说:

WHERE EXISTS (SELECT 1 FROM @locations WHERE Item = Location_tbl.Locid)

在VB.Net代码中,将列表框选择填充到DataTable(而不是int或字符串)中,并将DataTable作为参数传递给SqlDbType.Structured。我在这里有一些例子,但它们是C#:

http://www.sqlperformance.com/2012/08/t-sql-queries/splitting-strings-now-with-less-t-sql

还有plenty of documentation on TVPs on MSDN

答案 1 :(得分:1)

以下是第一个问题。

cmd23.Parameters.Add("@locations", SqlDbType.Int).Value = String.Join(",", list)

您正在将@locations参数添加为int。当您为其赋值时,VB正在将您的字符串转换为int。这意味着"1,2,3,4"将成为"1"

将其更改为SqlDbType.VarChar


至于第二种,我不完全确定你能做到这一点:

AND (Location_tbl.Locid IN (@locations))

您可能希望查看表值参数。