之前项目有一放行的功能,对某界面维护时(数据的增删改),先将数据保存到临时表中,放行后再真正的写入到库中。由于设计到主从表多中约束关系,所以当时我采用的是写一个存储过程来对某个界面的操作进行统一处理,具体参见关于MVC项目中的主管放行。现在sa 说不得使用存储过程为由让更改(开发文档中写明: 尽量少用存储过程),自以为仅仅是将sql 挪一个位置,实际在修改中 在 in 这个地方还是费了不少时间。

在谈及 in 之前,先说下参数传递的三种方式

1. 字符串拼接 ' "+str+" ' ,很容易理解,好用,所谓的字符串拼接,对于非前台界面传入的参数可以直接这样写,可避免sql 注入,前台输入的参数若直接用此方法,则可被sql注入

2. Parameter ,也常见,常规的操作直接传入参数即可 如update:  set A.name = @name   此处name经过sql 编译后 自动会加入单引号 ' '

3. 占位符 {0},用String.Format 拼接,当某段sql中存在出现多次相同的参数时,用此方法比较方便,如果用2,则要写para1,para2 ,para3,若用3,只需要写一个 ‘{0}’

上面的搞清楚了,现在来看一看 in 这个比较特殊的问题,当传递的参数本身就包含逗号时,就比较搅了,如 'a1,b1','a2,b2','a3,b3'

诸如: 用到IN的存储过程,需要转两个弯弯,先用EXEC( '   ' ) 包裹一遍,然后里面所用到的值都要加一个单引号,如 '' D'' , 对于IN后带@的参数,为 '+@str+',普通的参数加两对单引号

'''+@appuserid+'''
            EXEC('
--刪除
DELETE FROM A
WHERE TableKey IN
(SELECT TableKey FROM tempA WHERE sFlag = ''D'' AND ApplyUserID = '''+@appuserid+''' AND TableKey IN('+@str+')) --清空臨時資源表
DELETE FROM tempZT_SysConfig_Master WHERE TableKey IN ('+@str+');
')

诸如:一般不需要用到存储过程、事务和IN关键字的SQl 而言,直接写入即可(成功)

SELECT * FROM A  WHERE ApplyUserID = @ApplyUserID

诸如:带 IN 关键字的SQl,单个参数中不含逗号,如:  'A,B,C',或者参数含逗号,如 'a1,b1','a2,b2','a3,b3',采用如下方式去执行Sql,则为失败;若采用Trim('\'') 去掉首尾单引号,仍然失败。(采用 ExecuteScalar 去获取值,不报错,单结果为 0,正常应该为2)

 SELECT COUNT(*) FROM A  WHERE ApplyUserID IN(@ApplyUserID)

尝试了许久,最终改用占位符 { 0 } 解决,注: 普通占位符加单引号,IN 后面则不需要

 SELECT COUNT(*) FROM A  WHERE ApplyUserID IN({0}) AND NAME = '{1}'

其实占位符还有一个好处,由于之前写的储存过程中涉及的参数 @ApplyUserID 和 @Name 用到了多次,若使用字符串拼接觉得比较丑(小小的强迫症),若采用@Parameter 则需要定义很多变量,因为SQL中 Parameter 变量不能重复,而且碰到 IN 这种弯弯,绕起来又比较麻烦,故用占位符 {0} ,实际上操作起来很方便,对于sql中出现多次 @ApplyUserID 用 {0} 代替,@Name用 {1} 代替即可。占位符无关次数。

ado.net 参数传递之 in的更多相关文章

  1. ADO.NET 帮助类 参数传递 存储过程 分页

    SQLHelper public class SqlHelper { private readonly string _constr = ConfigurationManager.Connection ...

  2. C# ADO.NET SqlDataAdapter中传递参数

    ADO.NET的SQL语句中,往往不是静态的语句,而是需要接受传递过来的参数,比如典型的登录功能,需要查找指定的用户名: string sqlQuery = "SELECT * FROM W ...

  3. ADO.NET事务处理,初始回调函数,多张表的数据在同一个DataGridView中展示

    执行ADO.NET事务包含四个步骤,接下来以Transaction对象为例介绍. (1)调用SQLConnection对象的BeginTransaction()方法,创建一个SQLTransactio ...

  4. .NET基础操作回顾_使用ADO.NET操作SqlServer使用的类

    有些工具用的久了或者有新工具出现后,就慢慢的遗忘了很多,它们从熟悉的变成陌生,当然,对于我们来说不是好事吧. 今天回顾一下ADO.NET用到的MS的基础类库,先上代码(标准的SqlServer操作) ...

  5. ado.dataset

    DataSet是ADO.NET的中心概念.可以把DataSet当成内存中的数据库,DataSet是不依赖与数据库的独立数据集合.所谓独立,就是说,即使断开数据链路,或者关闭数据库,DataSet依然是 ...

  6. 从一个Bug说开去--解决问题的思路,Linked Server, Bulk Insert, DataTable 作为参数传递

    声名— 部分内容为杜撰,如有雷同,不胜荣幸! 版权所有,如要引用,请标明出处! 如果打赏,请自便! 1       背景介绍 最近一周在忙一个SQL Server 的Bug,一个简单的Bug,更新两张 ...

  7. ADO面板上的控件简介

    ADO面板上的控件简介 一. TADOConnection组件该组件用于建立数据库的连接.ADO的数据源组件和命令组件可以通过该组件运行命令及数据库中提取数据等.该组件用于建立数据库的连接,该连接可被 ...

  8. C# 6 与 .NET Core 1.0 高级编程 - 37 章 ADO.NET

    译文,个人原创,转载请注明出处,有不对的地方欢迎指出与交流. 英文原文:Professional C# 6 and .NET Core 1.0 - 37 ADO.NET --------------- ...

  9. Delphi7 ADO面板上的控件简介

    ? ADO Connection的主要方法:1) Begin Trans    开始启动一个新的事务,必须保证数据连接处于激活状态.2) Cancel    关闭于数据库的连接.3) Commit T ...

随机推荐

  1. python 列表(list)常用操作

    a = [1,2,3,4,1,1,1,1] 删除操作 删除元素1 a.remove(1) 删除第二个元素 del a[1] 默认删除最后一个,给脚标就会删除指定脚标元素 pop() 方法 a.pop( ...

  2. 支付宝pc网页支付

    本文讲解如何在pc网页上完成支付宝的支付功能, 详细讲解了支付宝的配置信息,项目如何使用配置信息等, 本项目中代码可以直接运行, 也可以将代码迁移至你自己的项目中直接使用. 注意: 下面讲解的功能只能 ...

  3. python通过getopt模块获取执行命令参数

    python脚本和shell脚本一样可以获取命令行的参数,根据不同的参数,执行不同的逻辑处理. 通常我们可以通过getopt模块获得不同的执行命令和参数. 下面我通过新建一个test.py的脚本解释下 ...

  4. Swagger的简单入门【转载】

    一.Swagger简介 上一篇文章中我们介绍了Spring Boot对Restful的支持,这篇文章我们继续讨论这个话题,不过,我们这里不再讨论Restful API如何实现,而是讨论Restful ...

  5. Java与算法之(8) - 堆排序

    堆是一种特殊的完全二叉树,其特点是所有父节点都比子节点要小,或者所有父节点都比字节点要大.前一种称为最小堆,后一种称为最大堆. 比如下面这两个: 那么这个特性有什么作用?既然题目是堆排序,那么肯定能用 ...

  6. CTF---Web入门第二题 上传绕过

    上传绕过分值:10 来源: Justatest 难度:易 参与人数:5847人 Get Flag:2272人 答题人数:2345人 解题通过率:97% bypass the upload 格式:fla ...

  7. poj 1743

    Musical Theme Time Limit: 1000MS   Memory Limit: 30000K Total Submissions: 24835   Accepted: 8377 De ...

  8. javascript 之原型、原型链-14

    原型 原型是一个对象,每个函数对象(在javascript 之对象中说过函数也是对象 )都有一个属性(prototype)指向这个对象--原型对象,这个对象的作用是让所有对象实例共享原型对象中的属性. ...

  9. [国嵌攻略][137][DM9000网卡驱动编程]

    DM9000数据发送 DM9000数据发送函数是在/drivers/net/dm9000.c中的dm9000_start_xmit函数 static int dm9000_start_xmit(str ...

  10. 分布式文件系统FastDFS动态扩容

    当用户量越来越大,则集群中某个group总会到达其极限,这时就得扩展集群的容量了. FastDFS的扩容分为对group纵向扩容和横向扩容 纵向扩容 指在同一个group组中增加服务器,实现数据冗余, ...