如何传值给存储过程中的In条件?(根据多个id查找对应的记录的处理)

最新推荐文章于 2020-12-21 17:16:10 发布
最新推荐文章于 2020-12-21 17:16:10 发布
阅读量2.9k 收藏
点赞数
分类专栏: Oracle 文章标签: 存储 string function table sql user

先看这个文章

http://www.itpub.net/viewthread.php?tid=1441454&pid=17785072&page=1&extra=page%3D1#pid17785072

 

再看以下处理:

这里主要展现存储函数的一种用法, 比如, 参数是一串用逗号分隔的id, "123,124,125,126", 取得对应的4条记录, 先写一个存储函数, 用来解析id字符串:
Sql代码 复制代码  收藏代码
  1. create or replace function str2varList( p_string in varchar2 ) return VarTableType   
  2.  as  
  3.  v_str long default p_string || ',';   
  4.  v_n varchar2(2000);   
  5.  v_data VarTableType := VarTableType();   
  6.  begin  
  7.     loop   
  8.         v_n :=instr( v_str, ',' );   
  9.     exit when (nvl(v_n,0) = 0);   
  10.     v_data.extend;   
  11.     v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1)));   
  12.     v_str := substr( v_str, v_n+1 );   
  13.     end loop;   
  14.     return v_data;   
  15.  end;  
create or replace function str2varList( p_string in varchar2 ) return VarTableType
 as
 v_str long default p_string || ',';
 v_n varchar2(2000);
 v_data VarTableType := VarTableType();
 begin
 	loop
 		v_n :=instr( v_str, ',' );
	exit when (nvl(v_n,0) = 0);
	v_data.extend;
 	v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1)));
	v_str := substr( v_str, v_n+1 );
 	end loop;
 	return v_data;
 end;

然后查询语句这样写:
Sql代码 复制代码  收藏代码
  1. SELECT id, name, birthday, address    
  2.   FROM table(STR2VARLIST('123,124,125,126')) t, t_user e    
  3.   WHERE e.id = t.column_value  
SELECT id, name, birthday, address 
  FROM table(STR2VARLIST('123,124,125,126')) t, t_user e 
  WHERE e.id = t.column_value

也可以这样写:
Sql代码 复制代码  收藏代码
  1. SELECT id, name, birthday, address    
  2.   FROM t_user e    
  3.   WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))  
SELECT id, name, birthday, address 
  FROM t_user e 
  WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))

我们在处理这种情况的时候一般都是将id拼成一段sql, 比如这样:id in(123, 124, 125), 这样虽然能解决问题, 但是不是很安全, 如果有SQL注入的话就会导致问题.

 

 

冷月宫主
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL 存储过程或者函数传参数实现where id in(1,2,3,...)IN条件拼接
stubbornness1219的博客
01-22 5276
正常写法: select * from table_name t where t.field1 in (1,2,3,4,...); 当在写存储过程in里面的列表用个传入参数代入的时候,就需要用到如下方式: 主要用到find_in_set函数 select * from table_name t where find_in_set(t.field1,'1,2,3,4'); 当然还可以比较笨
Mybatis一对多传递多个参数和自定义参数
既明的博客
06-25 4707
问题: 假设a方法传入一个带查询参数x,如何在子查询b带入这个参数 一般一对多查询方式: /** * 按Userplatform查询User */ @Select("select * from user where pid = #{id}") List<User> findUsers(int id); /** * ...
Mybatis传递多个参数的4种方式
WY001的博客
05-18 300
方法1:顺序传参法 public User selectUser(String name, int deptId); <select id="selectUser" resultMap="UserResultMap"> select * from user where user_name = #{0} and dept_id = #{1} </select> 方法2:@Param注解传参法 public User selectUser(@Param("userN
sql 存储过程in条件传入时注意事项
oriency755的专栏
10-29 1372
程序string categoryPath = "'exam1','exam2','exam3','exam4'"; 存储过程: DECLARE @path VARCHAR(MAX) = REPLACE(@categoryPath,'''',''''); 替换函数第二、三个参数都是4个引号,第2个参数应该是不转义的,所以就代表双引号,第3个参数转义了,代表单引号; 再将
mysql存储过程in条件多个值,使用临时表解决
shy_snow的专栏
12-21 1291
select IFNULL(GROUP_CONCAT(id_batch),'-1') into V_ID_BATCH from ( select id_batch from tableA )aa; select * from TABLE_STATUS WHERE ID_BATCH IN ( V_ID_BATCH );
SQL实现递归及存储过程In()参数传递解决方案详解
12-15
假设OrganiseUnit(组织机构表)主要的三个字段为OrganiseUnitID(组织机构主键ID)、ParentOrganiseUnitID(组织机构父ID)、OrganiseName(组织机构名称) 代码如下:with organise as(select * from ...
一个多次搜索+多次传值的解决方案
10-31
在给定的场景,我们需要实现一个多次搜索和多次传值的功能,这通常涉及到前端开发的数据检索和数据传递。这个需求主要出现在一个管理系统的人员选择功能,用户需要能够方便地查找并选择多个人员,然后将这些...
多个form界面之间传值.zip
07-23
c#多个窗体的from界面之间传值的两种方法,第一种建立类 定义static字段 public static string a; 第二种改变 窗体的构造函数 public f2() { InitializeComponent(); } 在构造函数里加参数..... string c; // 定义...
Android 两个Activity 之间的传值问题
08-29
Android 两个Activity 之间的传值问题 Android 两个Activity 之间的传值问题是 Android 开发常见的问题之一。为了解决这个问题,需要了解 Android 的 Intent 机制和 Bundle 类的使用。 Intent 机制 ...
androidIntent传值与Bundle传值的区别详解
01-05
举个例子我现在要从A界面跳转到B界面或者C界面 这样的话 我就需要写2个Intent如果你还要涉及的传值的话 你的Intent就要写两遍添加值的方法 那么 如果我用1个Bundle 直接把值先存里边 然后再存到Intent 不就更...
关于存储过程使用查询语句in时,怎么传参
qq_28469355的博客
07-10 953
需求描述: 有张表a,其有三条数据a,b,c,我需要查询a和b这两条数据。 -- ---------------------------- -- Table structure for test -- ---------------------------- DROP TABLE IF EXISTS `test`; CREATE TABLE `test` ( `id` int(11) NOT NULL, `name` varchar(255) CHARACTER SET utf8 COLLATE
关于Oracle存储过程的IN子句传参的问题(不能直接传字符串,需要处理)
冷月宫主的专栏
05-02 7126
在实际使用,经常会有带in的子查询,如where id in (1,2,3)这样的情况,但是如果很多这样的语句在数据库出现,将引起数据库的大量硬解析与共享池SQL碎片。所以,在实际应用,可以采用其他方法,将这些in list给绑定起来。 如果需要绑定in list,首先,需要创建两个类型(type): 针对数据类型的: Sql代码 CREATE OR REP
Inlist的绑定优化(书摘备查)
wzy0623的专栏
12-29 816
-- 建立类型CREATE OR REPLACE TYPE numtabletype AS TABLE OF NUMBER;CREATE OR REPLACE TYPE vartabletype AS TABLE OF VARCHAR2 (1000); -- 解析字符串CREATE OR REPLACE FUNCTION str2numlist (p_string IN VARCHAR2)   R
MySQL存储过程sql语句条件的 in 无效问题
kaicen的博客
10-30 1707
存储过程sql语句条件的 in 无效,必须用mysql的函数或者自己写一个函数处理组装条件。 正常写法: select * from table t where t.a in (1,2,3,4); 当在写存储过程in里面的列表用个传入参数代入的时候,就需要用到如下方式: 主要用到find_in_set函数 select * from table t where find_in_set(t.a,'1,2,3,4'); ...
sql存储过程多个id查询,使用in
weixin_34110749的博客
07-03 1331
declare @uids char(100)set @uids='1725320,1725320';SELECT * FROM [Brand].[dbo].[Member_UserInfo]where uid in (Select * From split(@uids, ',')) -----------下面是自定义函数,在使用的表建立下就可以---------------- C...
客制化物料搬运单流程
mia502908009的专栏
01-25 2819
1.首先对制做需要处理的搬运单对应的料号批次数量信息,然后通过excel导入临时表     ----2016.1.7整理导入Excel的临时数据: --STP1:切换到系统管理员(或者应用开发员)-->通用文件管理器-->加载 功能,将要上传的Excel文档加载上去。 --STP2:直接在Toad执行下面的语句,读取Excel的内容。 DECLARE    L_BLOB BLOB;
Oracle Table、Type、Array的创建与使用
热门推荐
阿凯的专栏
04-22 1万+
    Oracle支持Array类型,使得Oracle不用非得使用游标来遍历多行记录,本文演示了一个Object Array的创建,初始化和遍历取值,动态生成新的Array的方式。一、创建表BEGIN DROP TABLE emp; EXCEPTION WHEN OTHERS THEN IF sqlcode != -0942 THEN RAISE; END IF; ...
oracle 在存储过程接收参数是一个数组,java如何传值存储过程
最新发布
05-12
在Java,可以使用JDBC来调用存储过程,并将数组作为参数传递给存储过程。具体步骤如下: 1. 首先,需要创建一个连接到Oracle数据库的JDBC连接。 2. 然后,需要创建一个CallableStatement对象,该对象表示要执行的存储过程。 3. 接下来,使用setArray()方法将数组作为参数传递给存储过程。该方法需要两个参数,第一个参数是存储过程的参数名称,第二个参数是一个java.sql.Array对象,该对象包含了要传递给存储过程的数组。 4. 最后,调用execute()方法执行存储过程。 以下是示例代码: ```java import java.sql.*; import oracle.jdbc.*; import oracle.sql.*; public class TestArray { public static void main(String[] args) { Connection conn = null; CallableStatement cs = null; try { // 创建JDBC连接 conn = DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:XE", "username", "password"); // 创建CallableStatement对象 cs = conn.prepareCall("{call my_proc(?)}"); // 创建一个包含整数的数组 int[] array = {1, 2, 3, 4, 5}; // 将数组作为参数传递给存储过程 ArrayDescriptor descriptor = ArrayDescriptor.createDescriptor("MY_ARRAY_TYPE", conn); ARRAY inputArray = new ARRAY(descriptor, conn, array); cs.setArray(1, inputArray); // 执行存储过程 cs.execute(); } catch (SQLException e) { e.printStackTrace(); } finally { try { if (cs != null) cs.close(); if (conn != null) conn.close(); } catch (SQLException e) { e.printStackTrace(); } } } } ``` 在上面的示例代码,假设存储过程的参数名称为my_param,数组类型为MY_ARRAY_TYPE。可以使用ArrayDescriptor.createDescriptor()方法创建一个ArrayDescriptor对象,该对象表示数组类型。然后,使用该对象创建一个java.sql.Array对象,并将其作为参数传递给存储过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值