我正在使用带有C#的Entity Framework来创建Silverlight应用程序。我编写了一些执行数据库密集型操作的存储过程,我需要在传递一些参数后从Entity Framework中调用它们。在其中一个步骤中,用户选择他们需要更多细节的项目列表。需要将此项列表(以整数ID数组的形式)传递给存储过程以检索有关这些ID的更多信息。如何将此参数传递给存储过程?
答案 0 :(得分:13)
您无法使用实体框架将表值参数传递给SQL。
你可以做的是创建一个像"1|2|3|4"这样的分隔字符串,并在SQL中创建一个返回表的Split函数。
CREATE FUNCTION dbo.Split
(
@RowData nvarchar(2000),
@SplitOn nvarchar(5)
)
RETURNS @RtnValue table
(
Id int identity(1,1),
Data nvarchar(100)
)
AS
BEGIN
Declare @Cnt int
Set @Cnt = 1
While (Charindex(@SplitOn,@RowData)>0)
Begin
Insert Into @RtnValue (data)
Select
Data = ltrim(rtrim(Substring(@RowData,1,Charindex(@SplitOn,@RowData)-1)))
Set @RowData = Substring(@RowData,Charindex(@SplitOn,@RowData)+1,len(@RowData))
Set @Cnt = @Cnt + 1
End
Insert Into @RtnValue (data)
Select Data = ltrim(rtrim(@RowData))
Return
END
然后,如果您需要执行某些操作,例如根据传递给您的proc的分隔字符串中的内容选择表中的所有项目:
SELECT * FROM SomeTable WHERE Id IN (SELECT Id FROM dbo.Split(@DelStr, '|'))
答案 1 :(得分:4)
如果您使用的是SQL Server,我认为是这种情况,您可以创建使用表值参数来执行您想要的操作。使用表值参数可以防止您解析存储过程中的输入参数,并通过消除使用动态SQL来消除SQL注入攻击的威胁。
这是一篇很棒的博客文章,介绍了如何做你想做的事情。
答案 2 :(得分:-2)
this您要找的是什么?