是否可以使用查询参数来填充IN关键字
想象一下将GUID作为主键的表。 我想根据主键选择其中一些行。 我想使用如下查询:
SELECT * FROM mytable WHERE id IN ('firstguidhere','secondguidhere'); 我使用ADO.NET来查询数据库,所以我想使用参数化查询而不是动态sql,这显然可行,但我想保留参数化查询的好处(安全性,转义等…) 。
是否可以使用sql-parameters填充IN子句的集合?
您可以将GUID列表作为逗号分隔的字符串参数传递,并使用表值UDF将它们拆分为要在IN子句中使用的表:
SELECT * FROM my_table WHERE id IN (SELECT id FROM dbo.SplitCSVToTable(@MyCSVParam))
Erland Sommarskog有一篇有趣的文章 ,其中包含如何使用UDF将逗号分隔的字符串拆分为表的示例。
(出于性能原因,您应该确保您的UDF是内联表值,而不是多语句。)