SQL 带In的参数化查询

konhon 2008-09-04 11:29:31
这里我利用pubs库做了一个简单的例子, 大家可以看看结果.

USE pubs

SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS OFF
GO

CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
SELECT * FROM publishers WHERE State IN (@PState)
GO
SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS ON
GO


USE pubs
-- 这里只显示State = 'CA'的记录
EXEC QueryTest 'CA'
-- 这里只显示State = 'MA'的记录
EXEC QueryTest 'MA'
-- 同时显示'CA'和'MA', 没有结果显示出来, 不知道该如何赋参数值
EXEC QueryTest '''CA'', ''MA'''

-- 请不要说用State = 'CA' OR State = 'MA'
...全文
638 17 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
17 条回复
切换为时间正序
请发表友善的回复…
发表回复
pt1314917 2008-09-04
  • 打赏
  • 举报
回复

CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
SELECT * FROM publishers WHERE charindex(','''+State+''',',','+@PState+',')>0
GO

wgzaaa 2008-09-04
  • 打赏
  • 举报
回复
我是觉得用动态分解参数快,其实不动态也是能分解的。
wgzaaa 2008-09-04
  • 打赏
  • 举报
回复
分解参数与大数据量查询相比可以忽略不计。其它办法难,看别人的吧
konhon 2008-09-04
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 wgzaaa 的回复:]
如果让用动态语句可以将参数存入一个表中,然后join
[/Quote]

哈哈, 这个想到个.
但麻烦呀. 还要将参数分解.
fzcheng 2008-09-04
  • 打赏
  • 举报
回复

CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
BEGIN
SET @PState=RIGHT(@PSTATE,LEN(@PState)-1)\
SET @PState=LEFT(@PSTate,LEN(@PState)-1)
exec('SELECT * FROM publishers WHERE State IN ('+@PState+')')
END
EXEC QueryTest 'CA','AC'


wgzaaa 2008-09-04
  • 打赏
  • 举报
回复
如果让用动态语句可以将参数存入一个表中,然后join
konhon 2008-09-04
  • 打赏
  • 举报
回复
[Quote=引用 7 楼 wgzaaa 的回复:]
SELECT * FROM publishers WHERE charindex(','+State+',' , ','+@PState+',')>0

EXEC QueryTest 'CA,MA'

另外要放大@PState NVARCHAR(6) -->@PState NVARCHAR(100)
[/Quote]

呵呵, 不好意思呀. 看错了.
查询结果是对的, 但效率低.

我的数据量比较大的. 还有没有更好的方法.
konhon 2008-09-04
  • 打赏
  • 举报
回复
[Quote=引用 7 楼 wgzaaa 的回复:]
SELECT * FROM publishers WHERE charindex(','+State+',' , ','+@PState+',')>0

EXEC QueryTest 'CA,MA'

另外要放大@PState NVARCHAR(6) -->@PState NVARCHAR(100)
[/Quote]

这种方法查询结果不精确, 而且效率也低
wgzaaa 2008-09-04
  • 打赏
  • 举报
回复
SELECT * FROM publishers WHERE charindex(','+State+',' , ','+@PState+',')>0

EXEC QueryTest 'CA,MA'

另外要放大@PState NVARCHAR(6) -->@PState NVARCHAR(100)


konhon 2008-09-04
  • 打赏
  • 举报
回复
[Quote=引用 2 楼 comszsoft 的回复:]
要用动态sql

SQL code
declare @sql varchar(1024)
set @sql = 'SELECT * FROM publishers WHERE State IN (@PState)'
exec sp_executesql @sql,N'@PState nvarchar(6)',@PState
[/Quote]

你这种跟我上面的方式没什么区别的.
不信你试试看.

应该要这样:
set @sql = 'SELECT * FROM publishers WHERE State IN (' + @PState +)'
我现在就是不想用这种方式. 因为我实际应用中查询较复杂, 而且用的人也多.
这种方式不能重用SQL.
linux_ch 2008-09-04
  • 打赏
  • 举报
回复
看看這個行不?
EXEC QueryTest 'CA' +',MA'
chuifengde 2008-09-04
  • 打赏
  • 举报
回复
CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
exec('SELECT * FROM publishers WHERE State IN ('+@PState+')')
comszsoft 2008-09-04
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 konhon 的回复:]
-- 请不要说用State = 'CA' OR State = 'MA'
-- 请不要说用动态SQL查询
[/Quote]
收回上面的回复,一飘而过

comszsoft 2008-09-04
  • 打赏
  • 举报
回复
要用动态sql

declare @sql varchar(1024)
set @sql = 'SELECT * FROM publishers WHERE State IN (@PState)'
exec sp_executesql @sql,N'@PState nvarchar(6)',@PState

konhon 2008-09-04
  • 打赏
  • 举报
回复
-- 请不要说用State = 'CA' OR State = 'MA'
-- 请不要说用动态SQL查询
linux_ch 2008-09-04
  • 打赏
  • 举报
回复
不好意思,剛才說的不對!!!
liangCK 2008-09-04
  • 打赏
  • 举报
回复
--1. 构造使用IN子句的动态Transact-SQL方法进行编号查询

--a. 要查询的字段类型是数字型

--查询的值列表
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'

--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO

--b. 要查询的字段类型是字符型
--查询的值列表已经加上了字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='''a'',''b''''a'',''c'''

--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO

--查询的值列表没有字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='a,b''a,c'

--由于是字段类型是,所以在拼接时,必须为其加上字符串边界符(')
DECLARE @s varchar(1000)
SET @s=''''
+REPLACE(REPLACE(@idlist,'''',''''''),',',''',''')
+''''

--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@s+')')
GO

/*=====================================================*/


--2. 使用LIKE或者PATINDEX进行编号查询
--查询的值列表
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'

--查询
SELECT * FROM tbname WHERE CHARINDEX(','+RTRIM(fdname)+',',','+@idlist+',')>0
SELECT * FROM tbname WHERE PATINDEX('%,'+RTRIM(fdname)+',%',','+@idlist+',')>0
SELECT * FROM tbname WHERE ','+@idlist+',' LIKE '%,'+RTRIM(fdname)+',%'
GO

/*=====================================================*/


--3. 编号查询中常见的错误
--a. 最容易犯的错误:表达式充当表达式列表。
DECLARE @s varchar(100)
SET @s='1'
SELECT id,name FROM sysobjects WHERE id IN(@s)
/*--结果
id name
---------------- ------------
1 sysobjects
--*/

SET @s='1,2,3'
SELECT id,name FROM sysobjects WHERE id IN(@s)
/*--结果
服务器: 消息 245,级别 16,状态 1,行 3
将 varchar 值 '1,2,3' 转换为数据类型为 int 的列时发生语法错误。
--*/
GO

--b. 生成动态Transact-SQL语句时忽略了数据类型。
DECLARE @s varchar(100)
SET @s='U,S'
EXEC('SELECT id,name FROM sysobjects WHERE id IN('+@s+')')
/*--结果:
服务器: 消息 207,级别 16,状态 3,行 1
列名 'S' 无效。
服务器: 消息 207,级别 16,状态 1,行 1
列名 'U' 无效。
--*/
GO

--c. 忽略了比较的精确性问题。
--要查询的数据
DECLARE @t TABLE(col varchar(10))
INSERT @t SELECT '1'
UNION ALL SELECT '11'
UNION ALL SELECT '111'
UNION ALL SELECT '22'

--查询
DECLARE @s varchar(100)
SET @s='111,22'
SELECT * FROM @t WHERE CHARINDEX(col,@s)>0
/*--结果
col
----------
1
11
111
22
-*/
GO

34,838

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧