SqlServer:带IN()子句C#的参数化查询

最新推荐文章于 2024-08-20 14:34:43 发布
最新推荐文章于 2024-08-20 14:34:43 发布
阅读量8.1k 收藏 1
点赞数 2
分类专栏: 数据库 CSharp.NET 文章标签: SqlServer IN()
CSharp.NET 同时被 2 个专栏收录
1259 篇文章 61 订阅
订阅专栏
数据库
229 篇文章 14 订阅
订阅专栏

目录

介绍

IN()子句帮助类

SQL查询构建

具有实体框架的参数化查询

使用SqlCommand进行参数化查询

数据

数据库,表和数据行

Db连接字符串

其他数据库

一个实用程序类,使用参数化查询在SQL中为IN()运算符发送参数

介绍

使用参数化查询很简单:

  1. 使用参数创建SqlCommand命令string
  2. 声明一个SqlParameter对象,根据需要分配值。
  3. SqlParameter对象分配给SqlCommand对象的Parameters属性。

但是当我们必须处理IN()子句时,特别是对于未知数量的对象或列表,情况会有所不同。

IN()子句帮助类

该类将帮助我们创建SQL stringSQL参数:

public class SqlServerInClauseParam<T>
{
    public const char ParamIndicator = '@';     /*@paramName*/
    public readonly string Prefix;
    public const string Suffix = "Param";

    public readonly SqlDbType DbDataType;
    public readonly List<T> Data;

    public SqlServerInClauseParam(SqlDbType dataType, List<T> data, string prefix = "")
    {
        Prefix = prefix;
        DbDataType = dataType;
        Data = data;
    }

    private string Name(int index)
    {
        var name = String.Format("{0}{1}{2}", Prefix, index, Suffix);
        return name;
    }

    public string ParamsString()
    {
        string listString = "";
        for (int i = 0; i < Data.Count; i++)
        {
            if (!String.IsNullOrEmpty(listString))
            {
                listString += ", ";
            }
            listString += String.Format("{0}{1}", ParamIndicator, Name(i));
        }
        return listString;
    }

    private List<SqlParameter> ParamList()
    {
        var paramList = new List<SqlParameter>();
        for (int i = 0; i < Data.Count; i++)
        {
            var data = new SqlParameter 
                       { ParameterName = Name(i), SqlDbType = DbDataType, Value = Data[i] };
            paramList.Add(data);
        }
        return paramList;
    }

    public SqlParameter[] Params()
    {
        var paramList = ParamList();
        return paramList.ToArray();
    }

    public SqlParameter[] Params(params SqlParameter[] additionalParameters)
    {
        var paramList = ParamList();
        foreach (var param in additionalParameters)
        {
            paramList.Add(param);
        }
        return paramList.ToArray();
    }
}
  • ParamsString()将创建将添加到IN()内部的参数名称string
  • Params()将提供SQL命令的所有SqlParameter列表。
  • 我们调用也传递额外的或现有SqlParameterParams()

SQL查询构建

/*data*/
byte isActive = 1;
List<string> emails = new List<string>()
{
    "Jeff@gmail.com",
    "Tom@gmail.com"
};
List<int> userTypes = new List<int>()
{
    3, 4
};

/*IN() params*/
SqlServerInClauseParam<string> emailParam = 
  new SqlServerInClauseParam<string>(SqlDbType.VarChar, emails, "email");  /*IN() clause param*/
SqlServerInClauseParam<int> userTypeParam = 
  new SqlServerInClauseParam<int>(SqlDbType.Int, userTypes, "userType");   /*IN() clause param*/
/*regular param*/
SqlParameter isActiveParam = new SqlParameter("isActiveParam", SqlDbType.Bit) 
                            { Value = isActive };                    /*regular param*/

/*sql*/
string sql = String.Format(@"
SELECT * 
FROM Employee 
    WHERE Email IN ({0})
    OR UserType IN ({1})
    AND IsActive = @isActiveParam;",
emailParam.ParamsString(), userTypeParam.ParamsString()        /*using IN() clause param class*/
);

new SqlServerInClauseParam<string>(SqlDbType.VarChar, emails, "email");

  • SqlDbType.VarChar SQL数据类型
  • emails 实际的数据清单
  • string 列表的数据类型
  • "email"参数名称前缀,如果我们要在单个查询中使用多个IN()子句,这很重要

具有实体框架的参数化查询

List<SqlParameter> paramList = new List<SqlParameter>();
paramList.AddRange(emailParam.Params());
paramList.AddRange(userTypeParam.Params());
paramList.Add(isActiveParam);
var db = new UmsSqlDbContext();
List<Employee> list = db.Database.SqlQuery<Employee>
                      (sql, paramList.ToArray()).ToList();     /*paramList.ToArray() is important*/

传递额外的SqlParametersParams()

/*we can also do*/ 
//List<Employee> list = db.Database.SqlQuery<Employee>
//            (sql, emailParam.Params(userTypeParam.Params(isActiveParam))).ToList();

使用SqlCommand进行参数化查询

    

SqlConnection connection = new SqlConnection
    (ConfigurationManager.ConnectionStrings["UmsDbContext"].ConnectionString);
connection.Open();
SqlCommand command = new SqlCommand(sql, connection);
command.Parameters.AddRange(emailParam.Params());
command.Parameters.AddRange(userTypeParam.Params());
command.Parameters.Add(isActiveParam);
var reader = command.ExecuteReader();

List<Employee> list = new List<Employee>();
while (reader.Read())
{
    list.Add(new Employee
    {
        Id = Convert.ToInt32(reader["Id"]),
        Name = reader["Name"].ToString(),
        Email = reader["Email"].ToString(),
        UserType = Convert.ToInt32(reader["UserType"]),
        IsActive = Convert.ToBoolean(reader["IsActive"])
    });
}
connection.Close();

而不是创建一个列表,传递额外的SqlParameter Params()

/*we can also do*/ 
//command.Parameters.AddRange(emailParam.Params(userTypeParam.Params(isActiveParam)));

数据

数据库,表和数据行

在附加的解决方案中找到DbWithData.sql,如下所示:

USE [Ums]
GO
/****** Object:  Table [dbo].[Employee]    Script Date: 2/10/2019 1:01:34 AM ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
SET ANSI_PADDING ON
GO
CREATE TABLE [dbo].[Employee](
    [Id] [int] IDENTITY(1,1) NOT NULL,
    [Name] [varchar](100) NULL,
    [Email] [varchar](100) NULL,
    [UserType] [int] NULL,
    [IsActive] [bit] NULL,
 CONSTRAINT [PK_Employee] PRIMARY KEY CLUSTERED 
(
    [Id] ASC
)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, _
                   ALLOW_ROW_LOCKS = ON, ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]
) ON [PRIMARY]

GO
SET ANSI_PADDING OFF
GO
SET IDENTITY_INSERT [dbo].[Employee] ON 

GO
INSERT [dbo].[Employee] ([Id], [Name], [Email], [UserType], _
                  [IsActive]) VALUES (1, N'Jeff', N'Jeff@gmail.com', 1, 1)
GO
INSERT [dbo].[Employee] ([Id], [Name], [Email], [UserType], _
                  [IsActive]) VALUES (2, N'Tom', N'Tom@gmail.com', 2, 1)
GO
INSERT [dbo].[Employee] ([Id], [Name], [Email], [UserType], _
                  [IsActive]) VALUES (3, N'Dan', N'Dan@gmail.com', 3, 1)
GO
INSERT [dbo].[Employee] ([Id], [Name], [Email], [UserType], _
                  [IsActive]) VALUES (4, N'Ban', N'Ban@gmail.com', 4, 1)
GO
SET IDENTITY_INSERT [dbo].[Employee] OFF
GO

Db连接字符串

根据需要更改App.config的数据库连接:

<connectionStrings>
    <add name="UmsDbContext" connectionString="Server=L-156151377\SQLEXPRESS;
     Database=Ums;user id=sa;password=pro@123;Integrated Security=false;" 

     providerName="System.Data.SqlClient"/>
</connectionStrings>

其他数据库

如果我们需要对其他数据库执行相同的操作,我们只需要在以下位置引入一些修改:

  • public const char ParamIndicator = '@'; /*@paramName*/
  • public readonly SqlDbType DbDataType;
  • Name(int index) 方法,如果需要

 

原文地址:https://www.codeproject.com/Tips/1276827/SqlServer-Parameterized-Query-With-IN-Clause-Cshar

寒冰屋
关注
专栏目录
SqlServer:使用IN()子句C#进行参数化查询
04-07
使用参数化查询在SQL中为IN()运算符发送参数的实用工具类
SQL中in参数化的用法
05-06
SQL中in参数化的用法,用三种方法,详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein
C#】Sql Server 设置IN查询方法内的参数,固定参数、动态参数以及通过分隔含有逗号隔开的字符串转数据集
小5聊的博客
07-08 6531
在平时使用sql语句查询时,in查询肯定少不了,多数用于一些数据统计或者测试类。in查询并不建议放到实际常用的查询列表里。 此篇文章主要简单聊聊,in查询方法内的参数设置方式,以及通过分隔函数将含有逗号隔开的字符串转为数据集进行查询
SQLserver中的in和like以及between and
最新发布
愿你历尽千帆,归来仍是少年。
08-20 1281
它可以用来查找介于两个值之间的数据,这两个值是包含的,即包括这两个边界值本身。子句中的列表为空,SQL Server 会自动优化查询,返回空结果集,而不会抛出错误。它允许你搜索列中的值,这些值与指定的搜索模式匹配。(不常用,因为字符串是按照字典顺序比较的):查找介于两个字符串值之间的数据。是大小写敏感的,如果用于字符串比较,将根据数据库的排序规则确定顺序。子句中测试某个列的值是否包含在指定的值列表中。子句可以包含多个值,并且可以与子查询一起使用。来检查列中的值是否与列表中的任何值匹配。
SQL SERVER IN参数化处理
Steven's Blog
07-08 3191
方法一、 CREATE TABLE [dbo].[Users] ( Id INTEGER IDENTITY(1, 1) PRIMARY KEY , Name NVARCHAR(50) NOT NULL ) ; GO //循环插值 DECLARE @Counter INTEGER SET @Counter
Sqlserver in 实现 参数化查询 XML类型解决方案
weixin_45866907的博客
09-27 112
Sqlserver in 实现 参数化查询 XML类型解决方案
SqlServer参数化查询之where in和like实现详解
12-15
在SQL Server中,参数化查询是一种安全且高效的执行SQL的方式,它可以有效防止SQL注入,并在大量数据查询时提高性能。本文主要讨论如何实现`WHERE IN`和`LIKE`的参数化查询,这两种操作在数据库查询中非常常见,尤其...
SQL Server参数化查询大数据下的实践
12-14
对于`WHERE IN`的参数化查询,上述代码中直接使用参数化的方式是无效的,因为SQL Server会尝试将参数值视为单个字符串处理,而不是一组值。例如,尝试将`@UserID`作为`INT`类型的值传递,会导致类型转换错误。若为...
SQL Server参数化查询:WHERE IN与LIKE实现策略
"这篇文档详细介绍了在Sql Server中如何实现参数化查询,特别是针对`WHERE IN`和`LIKE`操作的实现方式。" 在SQL Server中,参数化查询是提高性能和防止SQL注入的重要手段。当涉及到大量数据的`WHERE IN`子句或者...
C#参数化查询,避免SQL注入
11-03
一个可以避免SQL注入的方法,大家可以通过这个方法解决一些在与数据库打交道时的安全问题
Sql Server参数化查询之where in和like实现详解
05-31
此文档中详细的记载了,Sql Server参数化查询之where in和like实现详解,希望可以帮到下载的朋友们!
SqlServer参数化查询之where in和like实现之xml和DataTable传参介绍
09-11
在上一篇Sql Server参数化查询之where in和like实现详解中介绍了在Sql Server使用参数化查询where in的几种实现方案,遗漏了xml和表值参数,这里做一个补充
在 sql server 查询子句中 , 把 in 的目标参数化
weixin_30954607的博客
01-27 162
例如以下的sql语句 select * from Tags where Name in('ruby','rails','scruffy','rubyonrails') 写成这样, 编译不通过 declare @nameList nvarchar(100) select @nameList = 'aaa,bbb,ccc,ddd' select * from Ta...
C# , ASP.Net 中 关于 like in 实现参数化查询的问题
weixin_34318326的博客
12-03 133
  C# , ASP.Net 中 关于 like in 实现参数化查询的问题。2008-09-18 18:17对于 普通的 select等sql语句, 正常的参数化 语句 格式:           select * from profile where EmployeeID= @EmployeeID   for example:      string loginString = "selec...
C# sql 查询条件 like 和 in 参数化写法
博客
11-30 686
C# sql 查询条件 like 和 in 参数化写法
C# sqlserver 参数化
zgscwxd的博客
06-11 417
C# sqlserver 参数化
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值