格式化SQL IN子句的字符串

时间:2010-02-03 17:53:19

标签: .net sql

我需要格式化一个字符串并将其作为SQL IN子句的参数传递,例如:

Select * from Table Where X In (@param1)

作为参数传入的文字字符串如下所示:

"Item1, Item2, Item3"

这似乎不起作用。有什么建议?谢谢!

4 个答案:

答案 0 :(得分:3)

我相信你想做的事情可以在这里找到:

Parameterizing a SQL IN clause

答案 1 :(得分:2)

您不能对in运算符使用字符串,并期望它解析它。它只是将整个字符串与值进行比较。

您必须动态创建查询,例如:

declare @sql varchar(4000)
set @sql = 'select * from Table where X in (' + @param1 + ')'
exec @sql

您必须将您在参数中发送的值格式化为字符串文字:

"'Item1','Item2','Item3'"

请注意,字符串值必须正确转义,具体取决于您使用的SQL风格。这非常重要,或者您的查询对SQL注入是敞开的。

答案 2 :(得分:0)

我不确定这是否是最佳答案,但你可以在一个函数中解析param,该函数返回一个表并从该表中选择作为in子句的一部分。

实施例

DECLARE  @param1 varchar(50)
SET @param1 = 'Item1, Item2, Item3'

--CREATE a Table-valued FUNCTION to split param into a table(dbo.f_split_comma_separated_string)

Select * from Table Where X In (SELECT X FROM dbo.f_split_comma_separated_string(@param1))

答案 3 :(得分:0)

请参阅my previous answer to this

这是最好的来源:

http://www.sommarskog.se/arrays-in-sql.html

创建一个split函数,并使用它:

SELECT
    *
    FROM YourTable  y
    INNER JOIN dbo.splitFunction(@Parameter) s ON y.ID=s.Value

I prefer the number table approach

要使此方法起作用,您需要执行以下一次性表设置:

SELECT TOP 10000 IDENTITY(int,1,1) AS Number
    INTO Numbers
    FROM sys.objects s1
    CROSS JOIN sys.objects s2
ALTER TABLE Numbers ADD CONSTRAINT PK_Numbers PRIMARY KEY CLUSTERED (Number)

设置Numbers表后,创建此功能:

CREATE FUNCTION [dbo].[FN_ListToTable]
(
     @SplitOn  char(1)      --REQUIRED, the character to split the @List string on
    ,@List     varchar(8000)--REQUIRED, the list to split apart
)
RETURNS TABLE
AS
RETURN 
(

    ----------------
    --SINGLE QUERY-- --this will not return empty rows
    ----------------
    SELECT
        ListValue
        FROM (SELECT
                  LTRIM(RTRIM(SUBSTRING(List2, number+1, CHARINDEX(@SplitOn, List2, number+1)-number - 1))) AS ListValue
                  FROM (
                           SELECT @SplitOn + @List + @SplitOn AS List2
                       ) AS dt
                      INNER JOIN Numbers n ON n.Number < LEN(dt.List2)
                  WHERE SUBSTRING(List2, number, 1) = @SplitOn
             ) dt2
        WHERE ListValue IS NOT NULL AND ListValue!=''

);
GO

您现在可以轻松地将CSV字符串拆分为表格并加入其中:

select * from dbo.FN_ListToTable(',','1,2,3,,,4,5,6777,,,')

输出:

ListValue
-----------------------
1
2
3
4
5
6777

(6 row(s) affected)

您可以将CSV字符串传递到过程中,并仅处理给定ID的行:

SELECT
    y.*
    FROM YourTable y
        INNER JOIN dbo.FN_ListToTable(',',@GivenCSV) s ON y.ID=s.ListValue

这将使用y.ID上的索引

相关问题
最新问题