MSSQL的IN参数化查询

最新推荐文章于 2021-11-17 13:09:34 发布
最新推荐文章于 2021-11-17 13:09:34 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 编程经验 MS-SQL 文章标签: sql delete 数据库 string 百度 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangyuantdy/article/details/4669263
版权

在做项目的过程中遇到了这样的问题,SQL语句写在了XML文件中,动态传参数进去后执行查询,但是在in查询的过程中遇到了问题,如果说某个字段是数值类型的进行in查询的话,传进去的参数被当做整个字符串了,没办法从中匹配,后来经过不断的百度之后找到了解决方案,原来SQL内置的函数能解决问题,以下是一个例子,State是一个整形的字段,@State是一个string类型的参数,传进来的参数是用逗号分隔的整数序列:SELECT * FROM publishers WHERE charindex(','''+State+''',',','+@PState+',')>0

[e02]
例如:原SQL语句      
DELETE FROM [ServiceBoard] WHERE CHARINDEX(CAST([Id] AS nvarchar),@Ids)>0   
注:[Id]在数据库中为整型,要匹配字符串必须转换成nvarchar
   

现在修改为:      
DELETE FROM [ServiceBoard]      
WHERE CHARINDEX(','+CAST([Id] AS nvarchar)+',',','+@Ids+',')>0   


解释: 
      假设数据库中有一个ID=1,现在传入的字符串为‘2,3,11’     
      如果使用原SQL语句会删除ID=1的数据,因为‘1’在‘2,3,11’字符串中能找到     
      使用新SQL语句后,在字段前后加一个半角逗号,传入的字符串前后也各加一个半角逗号,所以‘,1,’在字符串‘,2,3,11,’中找不到     
      问题解决

fangyuantdy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
写一个sql实现以下查询结果_SQL 进阶技巧
weixin_39537977的博客
11-19 816
由于工作需要,最近做了很多 BI 取数的工作,需要用到一些比较高级的 SQL 技巧,总结了一下工作中用到的一些比较骚的进阶技巧,特此记录一下,以方便自己查阅,主要目录如下:SQL 的书写规范SQL 的一些进阶使用技巧SQL 的优化方法SQL 的书写规范在介绍一些技巧之前,有必要强调一下规范,这一点我发现工作中经常被人忽略,其实遵循好的规范可读性会好很多,应该遵循哪些规范呢1、 表名要有意义,且标准...
in ms sql 集合参数传递_SQL中in参数在存储过程中传递及使用的方法
weixin_42508557的博客
12-30 538
背景:1、使用存储过程2、存储过程中有in3、in括号里面的内容作为参数传递解决方案:1、直接拼接sql可在存储过程中拼接字符串,然后执行此字符串,类似于js中的evalPROCEDURE [dbo].[INSelect]@P_0 NVARCHAR(600)ASDECLARE @A VARCHAR(6000)SET @A='SELECT * FROM testTb WHERE zip IN ('+...
in ms sql 集合参数传递_MSSQL 数据表集合运算方法分享
weixin_29028145的博客
12-30 177
下文将讲述,数据表之间的合并,求差集 求交集先建立两张表,如下所示:create table testA(keyIdA int ,infoA varchar(20),otherA varchar(30))create table testB(keyIdB int ,infoB varchar(20),otherB varchar(30))goinsert into testA values(1,'...
in ms sql 集合参数传递_sql – 使用IN参数的过程
weixin_35632257的博客
12-30 248
根据您的技能设置执行此操作的两种方法.>您可以创建SQL CLR函数.[Microsoft.SqlServer.Server.SqlFunction(Name="fnToList",FillRowMethodName="FillRow",TableDefinition="ID NVARCHAR(1000)")]public static IEnumerable SqlArray(SqlStr...
sqlserver里如何传递 in参数
weixin_30920091的博客
07-14 952
sqlserver里如何传递 in参数 select * from table1 where usercode in(@Usercodes) 传入的参数@Usercodes = ’code1‘,’code02‘ 这样是不行的。SQL不支持者样做。 (1)通过拼接 SQL 最后去 exec (@sql)来实现: ’。。。where usercode in('+@User...
python mysql中in参数化说明
01-21
参数化in里面的值: select * from XX where id in ({}).format(‘1,2,3’) 你可以打印下看看,和你原来的sql是一模一样的 补充知识:python与mysql交互/读取本地配置文件/交互报错 如果自己写mysql连接要读取本地...
浅谈pymysql查询语句中带有in时传递参数的问题
12-17
总结来说,`pymysql`在处理`IN`查询时,可以使用参数化查询的方式,通过元组传递列表。对于大量数据,可以编写Python脚本读取数据文件,生成符合`IN`条件的SQL子句,确保查询的高效与安全。在生成SQL语句时要注意...
在MySQL中创建带有IN和OUT参数的存储过程的方法
09-10
例如,创建一个名为`usp_totalEmployeeByDepartment`的存储过程,它接受一个IN参数`id`,该参数用于筛选`employee`表中属于特定部门的员工数量: ```sql DELIMITER // CREATE PROCEDURE usp_...
MySQL千万级大数据SQL查询优化知识点总结
09-08
6. **参数化查询**:避免在`WHERE`子句中直接使用变量,这可能导致全表扫描。可以使用索引提示(如`WITH (INDEX)`)来强制使用索引。 7. **避免表达式和函数操作**:不要在`WHERE`子句中对字段进行表达式或函数计算...
sql语句中in 用参数的写法
yu240956419的博客
11-17 810
查询的字段是int类型 declare @ids nvarchar(max) set @ids = '1,3,5,20' select * from Fit_area where charindex( ','+convert( varchar ,id) +',',','+@ids+',')>0
mysql存储中in_mysql存储中in参数如何理解?
weixin_29149931的博客
01-28 840
在函数使用中,参数是对函数属性的一个表达,那么在mysql里也可以用相同的理解。我们需要对数据存储的值进行参数概念的明确,in是输入的意思,所以我们把它叫做输入参数,是在调用时传入参数会使用到的。下面本篇将对mysql存储中的in参数进行概念和使用上的展示。1.in输入参数概念:表示调用者向过程传入值(传入值可以是字面量或变量)2.使用示例:mysql>delimiter$$mysql&...
in ms sql 集合参数传递_SqlHelper中IN集合场景下的参数处理
weixin_42516490的博客
12-30 185
我手头有个古老的项目,持久层用的是古老的ADO.net。前两天去昆明旅游,其中的一个景点是云南民族村,通过导游介绍知道了一个古老的民族——基诺族,“基”在这个族内代表舅舅,“基诺”意为“跟在舅舅后边”,加以引申即为“尊崇舅舅的民族”,很有意思吧,这是我国最后一个被发现并确认下来的少数民族,即第56个民族。 项目里的ado.net和基诺族一样古老。话说,项目里数据访问层,好多都是拼的sql,这给s...
高级查询
Sneerface的博客
09-07 239
分组函数 ---------------------------------------------- --分组函数 MAX:最大值 MIN;最小值 SUM:求和 AVG:平均值 count:统计 -------------------------------------------- 为什么使用分组函数? 查询所有员工的每个月工资总和,平均工资? 查询工资最高和最低的工资是多少? 查询公司的总人数? 查询有奖金的总人数? -- MAX:最大值 -- MIN;最小值
mysql in语句内参数个数
热门推荐
Charlie的博客
01-25 5万+
Oracle中,in语句中可放的最大参数个数是1000个。之前遇到超过1000的情况,可用如下语句,但如此多参数项目会低,可考虑用别的方式优化。 select * from Table where id in(xxx,xxx...) or id in(yyy,yyy,...) mysql中,in语句中参数个数是不限制的。不过对整段sql语句的长度有了限制(max_allowed_pac...
sqlserver存储过程中给in参数传带逗号值的办法,如传'1','2','3'这样的
weixin_30747253的博客
04-23 202
最近在一项目修改中,要在存储过程中给in参数传值,语句写的也对,但怎么执行都得不出结果,如果把这语句直接赋值、执行,却能得出结果,很是奇怪,如: 直接执行select schoolname from school_info where code in('01','02'),是可以得出结果的,但在存储过程中,使用 declare @area varchar(120)...
MSSQL之IN多值传参查询
dcf48804的博客
10-14 633
因为MSSQL中的IN查询是多值查询,也许你的一个参数会包含有很多值,但是在MSSQL解析的时候只会当做一个字符串来处理,不是处理多个字符串,IN多值处理其实就是多字符串值的处理。 所以为了能达到想要的IN多值参数化查询,就必须进行动态SQL语句的拼接,因为动态SQL其实就是很多个字符串组成的一个动态SQL语句,只是最后执行的时候的必须是用execute sp_executesql @...
python mysql 参数化
最新发布
09-03
在 Python 中使用参数化查询是一种防止 SQL 注入攻击并提高查询性能的常用方法。对于 MySQL,可以使用 MySQL Connector/Python 来执行参数化查询。 下面是一个使用参数化查询的示例代码: ```python import mysql.connector # 创建数据库连接 cnx = mysql.connector.connect(user='username', password='password', host='localhost', database='database_name') # 创建游标对象 cursor = cnx.cursor() # 定义查询语句和参数 query = "SELECT * FROM table_name WHERE column1 = %s AND column2 = %s" params = ('value1', 'value2') # 执行查询 cursor.execute(query, params) # 获取结果 results = cursor.fetchall() # 处理结果 for row in results: # 处理每一行数据 # 关闭游标和连接 cursor.close() cnx.close() ``` 在上面的示例中,%s 是占位符,它将被 params 中的值替换。这种方法可以确保传递给数据库参数值是安全的,并且不会被当作 SQL 语句的一部分进行解释。 需要注意的是,具体的参数化语法可能会因不同的 MySQL 连接库而有所不同,上述示例是使用 MySQL Connector/Python 的语法。你可以根据自己使用的连接库来进行相应的调整。 希望对你有帮助,如果你还有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值