最近在一项目修改中,要在存储过程中给in参数传值,语句写的也对,但怎么执行都得不出结果,如果把这语句直接赋值、执行,却能得出结果,很是奇怪,如:
直接执行select schoolname from school_info where code in('01','02'),是可以得出结果的,但在存储过程中,使用
declare @area varchar(120);
set @area='01'+','+'02';
select schoolname from school_info where code in(@area),却得不出去结果。
想着可能是@area赋值的写法有问题,但试过多种办法都不行。尝试着用组成动态sql语句, 用exec执行的方法,是没有问题,能得出结果的,但总感觉这样有点怪怪的,不是想要的理想中解决办法。
后来终于在网上找一个解决办法,测试后,没有问题,用着很方便。就是建一个函数,建好后,列在函数的表值函数下面,语句如下:
create function [dbo].[f_split](@c varchar(2000),@split varchar(2))
returns @t table(col varchar(20))
as
begin
while(charindex(@split,@c)<>0)
begin
insert @t(col) values (substring(@c,1,charindex(@split,@c)-1))
set @c = stuff(@c,1,charindex(@split,@c),'')
end
insert @t(col) values (@c)
return
end
然后使用的时候呢,语句如下:
select schoolname from school_info where code in(select col from [dbo].[f_split](@area,','))
这样再执行存储过程,给in传入带逗号值的参数,都能正确得出结果了。
方法一:可以使用exec,把整个sql当做参数来执行
例如:
exec ('select * from OrganiseUnit where OrganiseCode in ('+@OrganiseCode+')');
这样存储过程修改复杂,没有防注功能。
方法二:我们采用另一种方案来解决,先写一个SQL函数,功能是分割字符串
create function SplitIn(@c varchar(2000),@split varchar(2))
returns @t table(col varchar(20))
as
begin
while(charindex(@split,@c)<>0)
begin
insert @t(col) values (substring(@c,1,charindex(@split,@c)-1))
set @c = stuff(@c,1,charindex(@split,@c),'')
end
insert @t(col) values (@c)
return
end
我们为这个函数传入字符串和分隔符,他就能将字符串按指定符号分割并作为查询结果返回。
例如:执行select col from SplitIn('10000001,10000002,10000003',',')
返回:
10000001
10000002
10000003
有了这个函数,我们就有了新的解决方案了
定义参数@OrganiseCode,为其传入字符串,这个参数由一个或多个OrganiseCode构成,中间用“,”分割;
调用方式:select * from OrganiseUnit where OrganiseCode in (select col from SplitIn(@OrganiseCode,','))
方法三:用字符串检索函数
SELECT count(1) Into :li_dsj_cnt1 From t_hlcm_dsj_lsb Where charindex(dq , :ls_dq_string) > 0 ;
不过这个使用检索结果是模糊检索,就是 charindex('你好' ,'你好啊') > 0 也会返回true。
暂时只有以上三种方法,根据情况自己选择吧。