【C#】Sql Server 设置IN查询方法内的参数,固定参数、动态参数以及通过分隔含有逗号隔开的字符串转数据集

最新推荐文章于 2024-07-22 13:58:28 发布
最新推荐文章于 2024-07-22 13:58:28 发布
阅读量6k 收藏 19
点赞数 20
分类专栏: sql server 文章标签: c# windows 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmy_520/article/details/131552637
版权
本文介绍了在SQL中使用in查询的不同方法,包括固定设置、参数化设置动态查询、通过函数分隔动态参数以及利用临时表的方式。强调了参数化查询以防止SQL注入,以及如何将逗号分隔的字符串转换为数据集进行查询。
摘要由CSDN通过智能技术生成

在平时使用sql语句查询时,in查询肯定少不了,多数用于一些数据统计或者测试类。in查询并不建议放到实际常用的查询列表里。
此篇文章主要简单聊聊,in查询方法内的参数设置方式,以及通过分隔函数将含有逗号隔开的字符串转为数据集进行查询

目录

1、固定设置

在 SQL Server 中,你可以使用以下 SQL 语句来表示 IN 查询:

SELECT * FROM TableName WHERE ColumnName IN (value1, value2, value3)

其中,TableName 是你要查询的表名,ColumnName 是你要匹配的列名,value1、value2、value3 是你要匹配的值。你可以根据需要将多个值以逗号分隔放在括号中。

-- 查询名为customers的表中Name列值为'张三', '李四', '王五'的记录
SELECT * FROM customers WHERE Name IN ('张三', '李四', '王五')

这将返回符合条件的记录,满足 Country 列的值为 ‘张三’ 或 ‘李四’ 或 ‘王五’。

请注意,SQL 语句中的值需要根据列的数据类型进行正确的处理和引号包裹。对于字符串值,需要使用单引号或双引号将其括起来。对于其他数据类型,应根据其相应的语法规则进行处理。

2、参数化设置动态

在 SQL Server 中,我们可以使用参数化查询来动态设置 IN 查询条件。通过参数化查询,我们可以在查询中使用可变数量的参数值。

using System.Data.SqlClient;

string connectionString = "YourConnectionString";
string query = "SELECT * FROM TableName WHERE ColumnName IN (@Values)";

using (SqlConnection connection = new SqlConnection(connectionString))
{
    connection.Open();

    SqlCommand command = new SqlCommand(query, connection);
    
    // 可变数量的参数值
    List<int> parameterValues = new List<int> { 1, 2, 3, 4, 5 };
    
    // 构建参数化查询参数
    string parameterName = "@Values";
    string valueList = string.Join(",", parameterValues.Select((_, i) => $"{parameterName}{i}"));
    
    command.Parameters.AddWithValue(parameterName, valueList);
    
    // 执行查询
    SqlDataReader reader = command.ExecuteReader();
    
    while (reader.Read())
    {
        // 处理查询结果
    }
    
    reader.Close();
}

在C#编程里,在上述示例中,我们使用了一个包含参数值的 List(parameterValues)作为输入,该参数值将用于构建参数化查询。我们使用 string.Join 方法将参数名和索引拼接成一个逗号分隔的字符串,并将其作为参数值传递给 IN 子句。

注意在构建参数化查询时,为了防止 SQL 注入攻击,应使用参数化查询参数而不是直接将参数值插入到 SQL 查询字符串中。

注意:必须是通过程序进行参数化设置,否则查询无效

3、函数分隔动态参数

在 SQL Server 中,如果你想要将一个以逗号分隔的字符串转换为数据集供 IN 子句使用,你可以使用一些技巧来实现。

一种常见的方法是使用分割函数(Split Function)将字符串拆分为行,并将其作为临时表或表值函数的输入。然后,你可以在查询中使用这个临时表或表值函数来实现你的需求。

3.1、创建一个分割函数

创建一个分割函数(Split Function)。你可以创建一个自定义的分割函数,或者使用已有的分割函数,例如 STRING_SPLIT 函数(SQL Server 2016 及以上版本支持)。

CREATE FUNCTION dbo.SplitString
(
    @string NVARCHAR(MAX),
    @delimiter NVARCHAR(10)
)
RETURNS @result TABLE (Value NVARCHAR(MAX))
AS
BEGIN
    DECLARE @start INT,
            @end INT

    SET @start = 1
    SET @end = CHARINDEX(@delimiter, @string)

    WHILE @end > 0
    BEGIN
        INSERT INTO @result (Value)
        SELECT SUBSTRING(@string, @start, @end - @start)

        SET @start = @end + 1
        SET @end = CHARINDEX(@delimiter, @string, @start)
    END

    INSERT INTO @result (Value)
    SELECT SUBSTRING(@string, @start, LEN(@string) - @start + 1)

    RETURN
END

3.2、转数据集查询

使用分割函数将字符串转换为数据集,然后在查询中使用它。

DECLARE @inputString NVARCHAR(MAX) = 'value1,value2,value3'
DECLARE @delimiter NVARCHAR(10) = ','

SELECT t.* 
FROM TableName t
WHERE t.ColumnName IN (
    SELECT Value
    FROM dbo.SplitString(@inputString, @delimiter)
)

在上述示例中,我们首先创建了一个 SplitString 分割函数,其输入参数为字符串和分隔符。函数将字符串拆分为行,并以表格形式返回结果。

然后,我们声明了一个变量 @inputString 表示输入的以逗号分隔的字符串,以及一个变量 @delimiter 表示分隔符。在查询中,我们使用 SplitString 函数将字符串转换为数据集,然后将其与表中的 ColumnName 列进行比较,以实现 IN 查询的功能。

4、临时表方式

4.1、动态执行sql

在 SQL Server 中,你可以使用动态 SQL 来执行动态生成的 SQL 语句。动态 SQL 允许你在运行时构建和执行 SQL 语句,可以根据需要组合不同的查询条件。

DECLARE @sql NVARCHAR(MAX) = N'SELECT * FROM TableName WHERE ColumnName = @param'

DECLARE @param VARCHAR(100) = 'some_value'

EXEC sp_executesql @sql, N'@param VARCHAR(100)', @param

在上述示例中,我们声明了一个变量 @sql,其中存储了动态生成的 SQL 语句。这个 SQL 语句中使用了参数 @param,可以根据需要进行替换。

然后,我们声明了一个变量 @param 来指定参数的值。接下来,我们使用 sp_executesql 存储过程来执行动态 SQL 语句。该存储过程的第一个参数是动态 SQL 语句,第二个参数是定义参数的类型和名称的字符串,第三个参数是传入参数的实际值。

注意,使用动态 SQL 时应格外注意安全性,以防止 SQL 注入攻击。请确保输入的参数值正确经过验证和处理,或者考虑使用参数化查询来提高安全性。

4.2、数据添加到临时表

在 SQL Server 中,可以使用 INSERT INTO SELECT 语句将 EXEC sp_executesql 执行的结果集插入到临时表中。

-- 创建临时表
CREATE TABLE #TempTable (
    Column1 INT,
    Column2 VARCHAR(50)
)

DECLARE @sql NVARCHAR(MAX)
DECLARE @param INT = 1 -- 查询参数

-- 构建动态 SQL 语句
SET @sql = N'SELECT Column1, Column2 FROM YourTable WHERE Column3 = @param'

-- 执行动态 SQL 并将结果插入临时表
INSERT INTO #TempTable (Column1, Column2)
EXEC sp_executesql @sql, N'@param INT', @param

-- 查询临时表
SELECT *
FROM #TempTable

-- 删除临时表(可选)
DROP TABLE #TempTable

在上述示例中,首先创建了一个临时表 #TempTable,定义了与查询结果集匹配的列。然后,使用 sp_executesql 执行动态 SQL 语句,并将结果集通过 INSERT INTO SELECT 插入到临时表中。最后,可以通过查询 #TempTable 来查看结果集。

记得在使用完临时表后,根据需要及时删除它。可以使用 DROP TABLE 语句来删除临时表,以释放相关资源。

全栈小5
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
SqlServer:使用IN()子句C#进行参数化查询
04-07
使用参数化查询在SQL中为IN()运算符发送参数的实用工具类
C#实现String字符串化为SQL语句中的In后接的参数详解
08-25
C#中,我们通常会遇到这样的场景:用户可能输入一串由逗号、换行符或其他分隔分隔字符串,需要将其化为SQL语句中`IN`后面的参数列表。 以下是一个简单的C#函数`StringToList`,用于将输入的字符串`aa`化...
记录SQL Server存储过程中,带in条件的参数。查询不到数据的问题
weixin_44252983的博客
01-16 599
记录SQL Server存储过程中,带in条件的参数。查询不到数据的问题
SQLSERVER IN 或者NOT IN 参数过多解决方案
最新发布
chengmin123456789的博客
07-22 279
select * from shangpin where spdm not in (...) 这个语句not in 参数如果很多可能超过2100个,怎么写SQL为好呢?如果是in 则用EXISTS。
SqlServer:带IN()子句C#的参数化查询
寒冰屋的专栏
02-19 8055
目录 介绍 IN()子句帮助类 SQL查询构建 具有实体框架的参数化查询 使用SqlCommand进行参数化查询 数据 数据库,表和数据行 Db连接字符串 其他数据库 一个实用程序类,使用参数化查询在SQL中为IN()运算符发送参数 下载VS2017控制台解决方案 - 7.2 KB 介绍 使用参数化查询很简单: 使用参数创建SqlCommand命令string。 声明一...
记录一条sql查询:以逗号隔开的id字符串的查询
liqinglonguo的博客
01-30 1031
在一个项目中有两张表,一张是商品码表,一张是记录出库单明细的出库记录表,记录表中有一个字段保存了以逗号隔开的商品码表的id字符串,需要根据出库明细id查找到对应出库的商品码。
C# sql 查询条件 like 和 in 参数化写法
博客
11-30 563
C# sql 查询条件 like 和 in 参数化写法
SQL SERVER IN参数化处理
weixin_33850890的博客
07-08 257
方法一、 CREATE TABLE [dbo].[Users] ( Id INTEGER IDENTITY(1, 1) PRIMARY KEY , Name NVARCHAR(50) NOT NULL ) ; GO //循环插值 DECLARE @Counter INTEGER SET @Counter ...
sqlserver 逗号隔开的字段 进行精确查询
zhouwei7682719的专栏
09-23 4827
--精确查询逗号分隔的字段 --列表数据(Jack,jaychou),条件(Jack) select Manager,* from T_Project where CHARINDEX('Jack',Manager) > 0 查询结果: Manager Jack Jack Jack,jaychou ...
c# sql where in 参数化传值
橙-极纪元-cplvfx-JJY.Cheng
11-06 4273
第一种:传统Sql的Where IN()值拼接 不推荐,有sql注入风险 //传统Sql的Where IN()值拼装 string str = "1,2,3"; StringBuilder sql = new StringBuilder(); sql.Append("select * from user where in("); sql.Append(str); sql.Append(")"); string sqlStr = sql.ToString(); Console.Wr
SqlServer参数化查询之where in和like实现详解
12-15
正确的方法是使用参数化查询,但需要注意的是,直接将逗号分隔字符串作为参数传递会导致错误,因为SQL会尝试将整个字符串换为单个整数,如以下代码所示: ```csharp comm.CommandText = "SELECT * FROM Users...
Sql Server参数化查询之where in和like实现详解
05-31
此文档中详细的记载了,Sql Server参数化查询之where in和like实现详解,希望可以帮到下载的朋友们!
C#使用SQL中的IN查询记录
03-16
摘要:C#源码,数据库应用,IN查询  C#使用SQL中的IN语法进行数据记录查询,用好了IN方法,数据检索更能得心应手了,都是数据库操作中需要了解的知识技巧,运行效果请参见源码实例截图,仅供参考。
SQLServer逗号分隔字符串换成表
06-17
SQL Server 逗号分隔字符串换成表是指将一个逗号分隔字符串换成一个表结构,以便于进行查询、更新或者删除等操作。下面是将逗号分隔字符串换成表的步骤: 1. 创建一个临时表:首先,需要创建一个临时表...
sql server字符串非空判断实现方法
12-15
总结来说,SQL Server中的字符串非空判断是通过`is null`或`is not null`条件来实现的,而在动态构建字符串时,可以通过`if`语句配合`is null`或`isnot null`以及`len`函数来避免空字符串的操作。同时,`isnull`函数...
SqlServer逗号隔开字符串字段的关联查询
默默的程序猿
11-04 3874
Table1 存储数据格式结构如下: Id为主键,CityList为Table2中的CityID Table2 城市表数据格式如下 正确查询方式 select a.CityID,a.CityName from [Join].dbo.Table2as a where exists(select * from Table1 where Id=5717 and charindex(','+cast(a.CityID as varchar(max))+',',CityList)>0)...
SQL合并查询数据,以逗号分隔
weixin_30533797的博客
05-29 1080
功能描述: 将查询到的数据合并为一条数据,以逗号分隔 案例: 功能描述: 现有三张表: Student(学生表) Course(课程表) Student-Course(学生课程关联表) 要求查询学生详细信息,课程名称以逗号分隔,查询到结果如下图所示: 解一:采用标量函数 需求完成步骤: 1. 创建标量函数 Create function Ge...
C# Sql参数化 in like
weixin_30273501的博客
06-03 322
【in】 string sql = "exec('select * from bid where id in ('+@IDS+')')"; System.Data.SqlClient.SqlParameter[] sp = new System.Data.SqlClient.SqlParameter[] { ...
c# 字符串逗号分隔 字符串数组
06-03
可以使用字符串的 `Split` 方法将逗号分隔字符串换为字符串数组。示例代码如下: ```csharp string str = "apple,orange,banana"; string[] arr = str.Split(','); ``` 这样就可以得到一个包含三个元素的字符串数组 `arr`,其中分别存储了 "apple"、"orange" 和 "banana" 三个字符串
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈小5

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值