我有一个返回2条记录(在DataSet的查询生成器)以下查询将参数传递给SQL select语句IN子句很奇怪。
SELECT EmpID, Name, id
FROM Users
WHERE (CAST(id AS Varchar(20)) IN ('5688','5689'))
现在,如果我这样做从后面的代码传递参数,而不是相同的查询:字符串PARAM =“‘5688’,” 5689' “;它返回null。
WHERE (CAST(id AS Varchar(20)) IN (@param))
我试着脱掉第一个也是最后一个',但那并没有什么不同。
!!! id是一个独特的PK!
任何人都有线索?
我找到的解决方案非常简单,它的工作原理类似于魅力,不需要sps或其他功能;
SQL:
SELECT whatever
FROM whatever
WHERE (PATINDEX('%''' + CAST(id AS Varchar(20)) + '''%', @param) > 0)
C#:
String param = "'''1234'',''4567'''";
dataTable1 = tableAdapter1.getYourValues(param);
('5688','5689')是一组值。
定义String param = "'5688','5689'";并使用它作为(@param)使得('5688','5689')成为一个字符串。哪个不行。
IN子句中不允许使用变量。
你期待一个逗号分隔的字符串,你可以使用分割功能(用户自定义和非标)值与原始表加入他们的行列:
http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=326300&SiteID=1
欲了解更多,您可以信息访问this
Bibhas是正确的。对我来说这工作:
string param="'1234','4567'";我们不能使用参数作为SQL参数(@参数)。
command = new SqlCommand("SELECT * FROM table WHERE number IN (" + param + ")", connection);
command.ExcecuteReader();
您可以直接将值附加到SQL中,但我们尝试通过参数传递值。在我看来你的SQL可以注射。 –
能否请您发布包含指定参数的代码? – Lion