30

我似乎对如何In使用SqlParameter. 到目前为止,我有以下代码:

cmd.CommandText = "Select dscr from system_settings where setting in @settings";
cmd.Connection = conn;
cmd.Parameters.Add(new SqlParameter("@settings", settingList));

reader = cmd.ExecuteReader();

settingsList是一个List<string>。当被调用时,由于无法将 a 映射到“已知的提供程序类型” cmd.ExecuteReader(),我得到一个。ArgumentExceptionList<string>

我如何(安全地)In使用 s 执行查询SqlCommand

4

6 回答 6

33

你可以尝试这样的事情:

string sql = "SELECT dscr FROM system_settings WHERE setting IN ({0})";
string[] paramArray = settingList.Select((x, i) => "@settings" + i).ToArray();
cmd.CommandText = string.Format(sql, string.Join(",", paramArray));

for (int i = 0; i < settingList.Count; ++i)
{
    cmd.Parameters.Add(new SqlParameter("@settings" + i, settingList[i]));
}
于 2010-12-21T18:56:44.003 回答
10

您似乎正在尝试传递一个多值参数,该 SQL 语法不会达到您的预期。您可能想要传递一个表值参数。

阅读: http: //www.sommarskog.se/arrays-in-sql.html#iter-list-of-strings

具体来说: http: //www.sommarskog.se/arrays-in-sql-2008.html#ListSqlDataRecord

private static void datatable_example() {

   string [] custids = {"ALFKI", "BONAP", "CACTU", "FRANK"};

   DataTable custid_list = new DataTable();
   custid_list.Columns.Add("custid", typeof(String));

   foreach (string custid in custids) {
      DataRow dr = custid_list.NewRow();
      dr["custid"] = custid;
      custid_list.Rows.Add(dr);
   }

   using(SqlConnection cn = setup_connection()) {
      using(SqlCommand cmd = cn.CreateCommand()) {

         cmd.CommandText =
           @"SELECT C.CustomerID, C.CompanyName
             FROM   Northwind.dbo.Customers C
             WHERE  C.CustomerID IN (SELECT id.custid FROM @custids id)";
         cmd.CommandType = CommandType.Text;

         cmd.Parameters.Add("@custids", SqlDbType.Structured);
         cmd.Parameters["@custids"].Direction = ParameterDirection.Input;
         cmd.Parameters["@custids"].TypeName = "custid_list_tbltype";
         cmd.Parameters["@custids"].Value = custid_list;

         using (SqlDataAdapter da = new SqlDataAdapter(cmd))
         using (DataSet        ds = new DataSet()) {
            da.Fill(ds);
            PrintDataSet(ds);
         }
      }
   }
}
于 2010-12-21T18:57:31.017 回答
0

我曾经使用自己的函数来创建这样的参数:

public void SomeDataFunction() {    
    ArrayList params = GetParameters(someEntity);
    CommandObject.Parameters.AddRange(parameters.ToArray());
}

public static ArrayList GetParameters(ISomeEntity entity) {
    ArrayList result = new ArrayList {                  
            OleDbUtility.NewDbParam("@Param1", OleDbType.Integer, , entity.Parameter1),
            OleDbUtility.NewDbParam("@Param2", OleDbType.VarChar, 9, entity.Parameter2),
        }
}

public static OleDbParameter NewDbParam(string parameterName, OleDbType dataType,
                    int size, object value) {
    OleDbParameter result = new OleDbParameter(parameterName, dataType, size, string.Empty);
    result.Value = value;
    return result;
}
于 2010-12-21T19:03:09.713 回答
0

如果您使用的是 Sql Server 2008 或更高版本,则可以使用表值参数 - 这允许您将值表作为参数传递。在 .net 中,您定义一个“结构化”类型 SqlParameter 并将值设置为实现 IEnumerable 的值。

在此处查看完整的 MSDN 参考和示例:http: //msdn.microsoft.com/en-us/library/bb675163.aspx

于 2010-12-21T19:04:01.530 回答
-1

使用 XML,在这种情况下它非常快。您可以将您的列表转换为 XML 并简单地传递一个字符串:

CREATE TABLE #myTempTable
(   Letter VARCHAR(20) )

INSERT INTO  #myTempTable (Letter) VALUES ('A'), ('B')

Declare @xml XML = '<a>A</a><a>B</a><a>C</a>'

Select * from #myTempTable 
Where Letter in 
(Select p.value('.', 'VARCHAR(40)') AS [Letter] from @xml.nodes('//a') as t(p)) 

DROP TABLE #myTempTable
于 2010-12-21T19:23:48.660 回答
-3

我通常将列表作为逗号分隔的字符串传递,然后使用表值函数将字符串“拆分”成一个表,然后我可以使用该表在另一个查询中加入。

DECLARE @Settings TABLE (Sid INT)   
INSERT INTO @Settings(Sid)
SELECT CAST(Items AS INT) FROM dbo.Split(@SettingsParameter, ',')

当然,除非您使用的是 SQL Server 2008,否则我将使用表值参数。

于 2010-12-21T19:06:02.710 回答