1

我正在用 ASP.NET 2.0 构建一个网站,对我正在处理的页面进行一些描述:ListView 从我的访问数据库中显示一个表(帖子),以及一个具有多选模式的 ListBox,用于过滤行(按论坛名称,值 = 论坛 ID)。我将 ListBox 选择的值转换为 List,然后运行以下查询。

范围:

OleDbParameter("@Q",list.ToString());

程序:

SELECT * FROM sp_feedbacks WHERE forumId IN ([@Q])

问题是,好吧,它不起作用。即使当我从 MSACCESS 2007 使用字符串 1,4、“1”、“4”或“1,4”运行它时,我得到的结果为零。仅选择一个论坛时,查询有效。(例如在(1)中)。

  • 解决方案?所以我想我可以将 WHERE 与许多 OR 一起使用,但我真的很想避免这个选项。另一种解决方案是将 DataTable 转换为列表,然后使用 LINQ 对其进行过滤,这看起来很混乱。

在此先感谢,BBLN。

4

4 回答 4

2

我在这里看到 2 个问题:1) list.ToString() 没有达到您的预期。尝试这个:

List<int> foo = new List<int>();
foo.Add(1);
foo.Add(4);
string x = foo.ToString();

"x" 的值将是 "System.Collections.Generic.List`1[System.Int32]" 而不是 "1,4" 要创建逗号分隔列表,请使用 string.Join()。

2) OleDbParameter 不理解数组或列表。你必须做点别的。让我解释:

假设您成功使用 string.Join() 创建参数。生成的 SQL 将是:

SELECT * FROM sp_feedbacks WHERE forumId IN ('1,4')

OLEDB 提供者知道字符串必须有引号。这是为了保护您免受 SQL 注入攻击。但是您不想传递字符串:您想传递一个数组或一个未更改的字面值以进入 SQL。

您不是第一个提出这个问题的人,但恐怕 OLEDB 没有很好的解决方案。如果是我,我会完全放弃 OLEDB 并使用动态 SQL。然而,谷歌搜索“参数化 SQL 数组”在 Stack Overflow 上得到了一些非常好的解决方案:

WHERE IN(ID 数组)

将参数数组传递给存储过程

祝你好运!发布您采用哪种方法!

于 2013-05-17T17:59:20.093 回答
1

当你有:

col in ('1,4')

这测试 col 是否等于 string '1,4'。它不是单独测试这些值。

解决此问题的一种方法是使用like

where ','&@Q&',' like '*,'&col&',*'

这个想法是为每个字符串添加分隔符。因此,“1”的值在列中变为“,1”。@Q 的值“1,4”变为“,1,4”。现在,当您进行比较时,“1”与“10”匹配是没有危险的。

注意(对于那些不知道的人)。likeis*而不是 SQL 标准的通配符%。但是,这可能因您的连接方式而异,因此请使用适当的通配符。

于 2013-05-17T17:44:11.623 回答
1

将这样的条件传递给查询一直是个问题。对于存储过程,情况更糟,因为您甚至无法调整查询以适应。目前有2个选项:

  • 使用表值参数并以这种方式传递多个值(说实话有点麻烦)
  • 将“拆分”多值函数编写为 UDF 或通过 SQL/CLR 并从查询中调用

作为记录,“dapper”通过以下方式使原始命令(而不是存储过程)变得容易:

int[] ids = ...
var list = conn.Query<Foo>(
    "select * from Foo where Id in @ids",
    new { ids } ).ToList();

它弄清楚如何为您将其转换为参数等。

于 2013-05-17T17:53:53.330 回答
0

以防万一有人在寻找 SQL Server 解决方案:

CREATE FUNCTION [dbo].[SplitString]
(    
  @Input NVARCHAR(MAX),
  @Character CHAR(1)
)
RETURNS @Output TABLE (
  Item NVARCHAR(1000)
)
  AS BEGIN
  DECLARE @StartIndex INT, @EndIndex INT

  SET @StartIndex = 1
  IF SUBSTRING(@Input, LEN(@Input) - 1, LEN(@Input)) <> @Character
  BEGIN
        SET @Input = @Input + @Character
  END

  WHILE CHARINDEX(@Character, @Input) > 0
  BEGIN
        SET @EndIndex = CHARINDEX(@Character, @Input)

        INSERT INTO @Output(Item)
        SELECT SUBSTRING(@Input, @StartIndex, @EndIndex - 1)

        SET @Input = SUBSTRING(@Input, @EndIndex + 1, LEN(@Input))
  END

  RETURN
END

给出一个字符串数组,我将使用以下代码将其转换为逗号分隔的字符串列表

var result = string.Join(",", arr);

然后我可以按如下方式传递参数

Command.Parameters.AddWithValue("@Parameter", result);

在存储过程定义中,我将使用上面的参数如下

select * from [dbo].[WhateverTable] where [WhateverColumn] in (dbo.splitString(@Parameter, ','))
于 2016-05-06T13:12:29.967 回答