Mt. Schneide..
5
实际上,您不能将单个参数绑定到值列表.在这种情况下,您可以将值连接到查询字符串.
但是,由于您可以对IN条款施加限制值,因此未经修改.
List list = new List();
list.Add("1");
list.Add("2");
list.Add("3");
list.Add("4");
string listStr = string.Join(",", list);
//result: "1,2,3,4"
如果您的字符串列表是字符串列表,您可以这样做:
List list = new List();
list.Add("one");
list.Add("two");
list.Add("three");
list.Add("four");
string listStr = string.Concat("'", string.Join("','", list), "'");
//result: "'one','two','three','four'"
请求参数:
string query = string.Format("select * from a_table where something in({0})", listStr);
Obs:您可能必须处理列表为空的可能性.
另一种可能性是将所有值插入临时表并在select语句中使用它.与串联技术相比,这将具有无限字符串值的优势并避免在DBMS上进行新的硬解析:
SELECT *
FROM A_TABLE
WHERE SOMETHING IN(SELECT SOMETHING FROM TEMP_TABLE)
小心点.如果您没有清理列表参数,那么您可以打开SQL注入. (3认同)