zoukankan      html  css  js  c++  java
  • .net sql where in 参数化

    其实要执行的东西很简单就是一句.(ps,随手敲的,不排除手误)

    select * from tb where id in(1,2,3,4)

    那么就成了语句的构造问题了

    in ()里面是个集合,而楼主的写法是 id in ('1,2,4,3') 是in一个字串. 当然取不到了.
    string sql="select * from tb where id in(@ids)";
    相当于
    string sql="select * from tb wehre id in('1,2,3,4');

    如果一定要这样以传参数方式,并且ids给字串,那么
    C# code
    string sql="exec('select * from tb where id in (' + @ids + ')')" SqlParameter[] Para1 = new SqlParameter[1]; Para1[0] = new SqlParameter("@id", SqlDbType.NVarChar,200); Para1[0].Value = idStr; return SqlHelper.ExecuteDataset(My_config.GetConnstr, CommandType.Text, sql, Para1);
    相当于执行
    SQL code
    exec('select * from tb where id in (' + '1,2,3,4' + ')')



    如果ids给字串,但不要求以传参数方式执行 那么

    C# code
    string sql="select * from tb wehre id in (" + idStr + ")"; return SqlHelper.ExecuteDataset(My_config.GetConnstr, CommandType.Text, sql, null);

    相当于执行
    SQL code
    select * from tb where id in(1,2,3,4)



    如果一定要这样以传参数方式,且ids给字串,且不允许语句用exec来执行,那么
    C# code
    string sql="select * from tb where charindex(',' + rtrim(id) + ',' , ',' + @ids + ',')>0"; SqlParameter[] Para1 = new SqlParameter[1]; Para1[0] = new SqlParameter("@id", SqlDbType.NVarChar,200); Para1[0].Value = idStr; return SqlHelper.ExecuteDataset(My_config.GetConnstr, CommandType.Text, sql, Para1);

    相当于执行
    SQL code
    select * from tb where charindex(','+rtrim(id)+',',','+'1,2,3,4'+',')>0
    当然,charindex方式可以改用like完成.写法略
  • 相关阅读:
    机器学习简介
    正则表达式
    JDK5特性
    Eclipse简介和使用
    泛型(Generic)
    集合
    sqlserver 存储过程 分页搜索查询
    asp.net mvc 接入最新支付宝支付+退款 alipay-sdk-NET-20170615110549
    asp.net mvc 接入阿里大于 短信验证码发送
    sqlserver 存储过程 递归查询分组+hierarchyid重建会员关系
  • 原文地址:https://www.cnblogs.com/nasdaqhe/p/1319693.html
Copyright © 2011-2022 走看看