SQL 带In的参数化查询

konhon 2008-09-04 11:29:31

这里我利用pubs库做了一个简单的例子, 大家可以看看结果.

USE pubs

SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS OFF
GO

CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
SELECT * FROM publishers WHERE State IN (@PState)
GO
SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS ON
GO

USE pubs
-- 这里只显示State = 'CA'的记录
EXEC QueryTest 'CA'
-- 这里只显示State = 'MA'的记录
EXEC QueryTest 'MA'
-- 同时显示'CA'和'MA', 没有结果显示出来, 不知道该如何赋参数值
EXEC QueryTest '''CA'', ''MA'''

-- 请不要说用State = 'CA' OR State = 'MA'

...全文

711 17 打赏收藏转发到动态举报

写回复

用AI写文章

17 条回复

切换为时间正序

请发表友善的回复…

发表回复

pt1314917 2008-09-04

打赏
举报



CREATE PROCEDURE DBO.QueryTest 

( 

      @PState NVARCHAR(6) 

) 

AS 

      SELECT * FROM publishers WHERE charindex(','''+State+''',',','+@PState+',')>0 

GO

wgzaaa 2008-09-04

打赏
举报

我是觉得用动态分解参数快，其实不动态也是能分解的。

wgzaaa 2008-09-04

打赏
举报

分解参数与大数据量查询相比可以忽略不计。其它办法难，看别人的吧

konhon 2008-09-04

打赏
举报

[Quote=引用 10 楼 wgzaaa 的回复:]
如果让用动态语句可以将参数存入一个表中，然后join
[/Quote]

哈哈, 这个想到个.
但麻烦呀. 还要将参数分解.

fzcheng 2008-09-04

打赏
举报



CREATE PROCEDURE DBO.QueryTest 

( 

      @PState NVARCHAR(6) 

) 

AS 

BEGIN

      SET @PState=RIGHT(@PSTATE,LEN(@PState)-1)\

      SET @PState=LEFT(@PSTate,LEN(@PState)-1)

      exec('SELECT * FROM publishers WHERE State IN ('+@PState+')') 

END     

EXEC QueryTest 'CA','AC'

wgzaaa 2008-09-04

打赏
举报

如果让用动态语句可以将参数存入一个表中，然后join

konhon 2008-09-04

打赏
举报

[Quote=引用 7 楼 wgzaaa 的回复:]
SELECT * FROM publishers WHERE charindex(','+State+',' , ','+@PState+',')>0

EXEC QueryTest 'CA,MA'

另外要放大@PState NVARCHAR(6) -->@PState NVARCHAR(100)
[/Quote]

呵呵, 不好意思呀. 看错了.
查询结果是对的, 但效率低.

我的数据量比较大的. 还有没有更好的方法.

konhon 2008-09-04

打赏
举报

[Quote=引用 7 楼 wgzaaa 的回复:]
SELECT * FROM publishers WHERE charindex(','+State+',' , ','+@PState+',')>0

EXEC QueryTest 'CA,MA'

另外要放大@PState NVARCHAR(6) -->@PState NVARCHAR(100)
[/Quote]

这种方法查询结果不精确, 而且效率也低

wgzaaa 2008-09-04

打赏
举报

SELECT * FROM publishers WHERE charindex(','+State+',' , ','+@PState+',')>0

EXEC QueryTest 'CA,MA'

另外要放大@PState NVARCHAR(6) -->@PState NVARCHAR(100)

konhon 2008-09-04

打赏
举报

[Quote=引用 2 楼 comszsoft 的回复:]
要用动态sql

SQL code
declare @sql varchar(1024)
set @sql = 'SELECT * FROM publishers WHERE State IN (@PState)'
exec sp_executesql @sql,N'@PState nvarchar(6)',@PState
[/Quote]

你这种跟我上面的方式没什么区别的.
不信你试试看.

应该要这样:
set @sql = 'SELECT * FROM publishers WHERE State IN (' + @PState +)'
我现在就是不想用这种方式. 因为我实际应用中查询较复杂, 而且用的人也多.
这种方式不能重用SQL.

linux_ch 2008-09-04

打赏
举报

看看這個行不?
EXEC QueryTest 'CA' +',MA'

chuifengde 2008-09-04

打赏
举报

CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
exec('SELECT * FROM publishers WHERE State IN ('+@PState+')')

comszsoft 2008-09-04

打赏
举报

[Quote=引用 1 楼 konhon 的回复:]
-- 请不要说用State = 'CA' OR State = 'MA'
-- 请不要说用动态SQL查询
[/Quote]
收回上面的回复，一飘而过

comszsoft 2008-09-04

打赏
举报

要用动态sql



declare @sql varchar(1024)

set @sql = 'SELECT * FROM publishers WHERE State IN (@PState)'

exec sp_executesql @sql,N'@PState nvarchar(6)',@PState

konhon 2008-09-04

打赏
举报

-- 请不要说用State = 'CA' OR State = 'MA'
-- 请不要说用动态SQL查询

linux_ch 2008-09-04

打赏
举报

不好意思，剛才說的不對！！！

liangCK 2008-09-04

打赏
举报

--1. 构造使用IN子句的动态Transact-SQL方法进行编号查询



--a. 要查询的字段类型是数字型



--查询的值列表

DECLARE @idlist varchar(100)

SET @idlist='1,2,3'



--拼接并执行动态Transact-SQL语句

EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')

GO



--b. 要查询的字段类型是字符型

--查询的值列表已经加上了字符串边界符

DECLARE @idlist varchar(100)

SET @idlist='''a'',''b''''a'',''c'''



--拼接并执行动态Transact-SQL语句

EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')

GO



--查询的值列表没有字符串边界符

DECLARE @idlist varchar(100)

SET @idlist='a,b''a,c'



--由于是字段类型是,所以在拼接时,必须为其加上字符串边界符(')

DECLARE @s varchar(1000)

SET @s=''''

	+REPLACE(REPLACE(@idlist,'''',''''''),',',''',''')

	+''''



--拼接并执行动态Transact-SQL语句

EXEC('SELECT * FROM tbname WHERE fdname IN('+@s+')')

GO



/*=====================================================*/





--2. 使用LIKE或者PATINDEX进行编号查询

--查询的值列表

DECLARE @idlist varchar(100)

SET @idlist='1,2,3'



--查询

SELECT * FROM tbname WHERE CHARINDEX(','+RTRIM(fdname)+',',','+@idlist+',')>0

SELECT * FROM tbname WHERE PATINDEX('%,'+RTRIM(fdname)+',%',','+@idlist+',')>0

SELECT * FROM tbname WHERE ','+@idlist+',' LIKE '%,'+RTRIM(fdname)+',%'

GO



/*=====================================================*/





--3. 编号查询中常见的错误

--a. 最容易犯的错误：表达式充当表达式列表。

DECLARE @s varchar(100)

SET @s='1'

SELECT id,name FROM sysobjects WHERE id IN(@s)

/*--结果

id          name 

---------------- ------------

1           sysobjects

--*/



SET @s='1,2,3'

SELECT id,name FROM sysobjects WHERE id IN(@s)

/*--结果

服务器: 消息 245，级别 16，状态 1，行 3

将 varchar 值 '1,2,3' 转换为数据类型为 int 的列时发生语法错误。

--*/

GO



--b. 生成动态Transact-SQL语句时忽略了数据类型。

DECLARE @s varchar(100)

SET @s='U,S'

EXEC('SELECT id,name FROM sysobjects WHERE id IN('+@s+')')

/*--结果:

服务器: 消息 207，级别 16，状态 3，行 1

列名 'S' 无效。

服务器: 消息 207，级别 16，状态 1，行 1

列名 'U' 无效。

--*/

GO



--c. 忽略了比较的精确性问题。

--要查询的数据

DECLARE @t TABLE(col varchar(10))

INSERT @t SELECT '1'

UNION ALL SELECT '11'

UNION ALL SELECT '111'

UNION ALL SELECT '22'



--查询

DECLARE @s varchar(100)

SET @s='111,22'

SELECT * FROM @t WHERE CHARINDEX(col,@s)>0

/*--结果

col        

---------- 

1

11

111

22

-*/

GO