所以这伟大的工程:使用SqlCommand时使用多个ID
select name from users where id = @id
然而,只选择1人。说我有3个ID,而不是通常的SQL会是这个样子(不使用参数)
select name from users where id in (4,6,9)
但是,它似乎并不当我写
select name from users where id in (@IDs)
工作,并插入一个列表到@IDs,像这样
cmd.Parameters.AddWithValue("@IDs", userIDs);
有没有办法做我想做的事?请注意,我要调用的sql是(并且必须是)存储过程。
有两种方法可以做到这一点。第一种是通过将一个字符串转换为存储过程,然后将其添加到动态查询:
-- @IDs = '4,6,9'
DECLARE @MyQuery nvarchar(max)
SET @MyQuery = N'SELECT name FROM users WHERE id IN (' + @IDs + ')'
EXEC(@MyQuery)
在另一方面,如果你使用的是SQL Server 2008或更高版本,可以使用表值参数(这是我的偏好)。
首先,创建一个用户定义的表类型:
CREATE TYPE IDList AS TABLE (
id int
)
然后,使用用户定义类型为你的参数类型:
DECLARE @IDs IDList
INSERT INTO @IDs (ID) VALUES (4),(6),(9)
SELECT name FROM users u INNER JOIN @IDs i WHERE u.id = i.id
如果您使用的是.NET消耗一个存储过程,您可以在MSDN上找到用户定义的SQL类型的示例代码。
您可以在存储过程中创建一个动态SQL查询:
DECLARE @SQLQuery AS NVARCHAR(500)
SET @SQLQuery = 'select name from users where id in (' + @userIDs + ')'
EXECUTE(@SQLQuery)
你必须要小心,消毒@userIDs的内容虽然以防止SQL注入攻击。
就我们而言,我们正在使用iBatis.Net来管理这一点。执行查询听起来很丑,但它仍然有窍门。
我们主要在SQL中使用字符串拆分。请参见[问题] How do I split a string so I can access item x?
您是否可以控制存储的proc? – AllenG
它还没有制造,所以是的。 – Hejner
您可以使用表值参数(http://msdn.microsoft.com/en-us/library/bb675163(v=vs.110).aspx) – meziantou