Sqlserver in 实现 参数化查询 XML类型解决方案

转载 2016年07月01日 10:51:57

1:如果参数是int类型:

declare @a xml
set @a='
<row><id>1</id></row>
<row><id>5</id></row>
<row><id>4</id></row>
<row><id>3</id></row>
<row><id>2</id></row>'
select * from product where id in (
select d.x.value('./id[1]','int') from @a.nodes('/*') as d(x))

 

2:如果参数是varchar类型:

declare @a xml
set @a='
<row><name>a</name></row>
<row><name>b5</name></row>
<row><name>c4</name></row>
<row><name>d3</name></row>
<row><name>e2</name></row>'
select * from product where pname in (
select d.x.value('./name[1]','varchar(100)') from @a.nodes('/*') as d(x))

 

以第一个为例写的C#简单方法

复制代码
    public DataSet GetData(List<int> idList) {
        System.Text.StringBuilder idXML = new System.Text.StringBuilder();
        // 把IdList转换成idxml(后面要用到的xml参数的值)
        foreach (var item in idList)
        {
            idXML.AppendFormat("<row><id>{0}</id></row>",item);
        }

        System.Text.StringBuilder strSql = new System.Text.StringBuilder();
        strSql.Append("select * from product where id in (");
        // 解析xml参数@a 取出ID 这里可以认为@a是一个特殊的表
        strSql.Append("select d.x.value('./id[1]','int') from @a.nodes('/*') as d(x)");

        strSql.Append(")");
        SqlConnection con = new SqlConnection("数据库连接字符串");
        SqlCommand cmd = new SqlCommand(strSql.ToString(), con);
        // 参数赋值
        SqlParameter[] para = new SqlParameter[]{
            new SqlParameter("@a",SqlDbType.Xml){Value= idXML.ToString()}
        };
        cmd.Parameters = para;

        // 查询
        SqlDataAdapter sda = new SqlDataAdapter(cmd);
        DataSet ds = new DataSet();
        sda.Fill(ds);
        return ds;
    }

来源:http://www.cnblogs.com/tangruixin/archive/2012/04/23/2465917.html

SqlServer参数化查询与存储过程

突然把参数化查询和存储过程联系到一起了,大家如果不知道的话,一起来看看吧。...
  • xiaouncle
  • xiaouncle
  • 2016年08月14日 18:21
  • 1893

SQL SERVER IN参数化处理

方法一、 CREATE TABLE [dbo].[Users] ( Id INTEGER IDENTITY(1, 1) PRIMARY K...
  • suzhi921
  • suzhi921
  • 2013年07月08日 09:29
  • 1489

Sql Server 参数化查询示例

参数化查询示例代码
  • sumirry
  • sumirry
  • 2016年04月22日 10:16
  • 858

SQL Server 2008 参数化查询 --可重用的缓存计划

我将讨论如果一个查询可以被参数化,那么SQL Server优化器怎样尝试将其参数化,以及你可以怎样建立你自己的参数化查询. 1.什么是参数化查询? 一个简单理解参数化查询的方式是把它看做只是一个T...
  • leamonjxl
  • leamonjxl
  • 2012年04月11日 15:14
  • 2168

SQL(参数化)的查询

什么是参数化查询? 一,定义 参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数...
  • xiangjun_28
  • xiangjun_28
  • 2011年07月30日 10:17
  • 1704

ASP.NET中参数化查询

一、参数化查询原理 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 SQL指令的编译后,才套用参数运行,因此就算参数中含有恶意的指令,由于已...
  • whaxrl
  • whaxrl
  • 2014年04月10日 12:52
  • 842

SQL参数化查询

SQL参数化查询 一、以往的防御方式 以前对付这种漏洞的方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺点是,系统 中不可避免地会有...
  • zyw_anquan
  • zyw_anquan
  • 2014年03月26日 15:19
  • 26602

SQL查询语句中用like中用参数化查询

public async TaskIEnumerableLoadTaskViewModel>> GetLoadOrdersAsync(DeliveryOrderPagingFilter page...
  • qq_36279445
  • qq_36279445
  • 2018年01月23日 17:42
  • 28

SQL Server 中使用参数化Top语句

在T-Sql中,一般top数据不确定的情况下,都是拼sql,这样无论是效率还是可读性都不好。应该使用下面参数化Top方式:declare @TopCount int set @TopCount = 1...
  • tjvictor
  • tjvictor
  • 2009年07月07日 11:00
  • 5625

SQLServer 读取XML类型的节点数据

-- 测试数据 -- DROP TABLE #XMLTab CREATE TABLE #XMLTab(colxml XML) INSERT INTO #XMLTab SELECT N' ...
  • kk185800961
  • kk185800961
  • 2014年12月30日 23:08
  • 5169
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Sqlserver in 实现 参数化查询 XML类型解决方案
举报原因:
原因补充:

(最多只允许输入30个字)