如何将 sql 参数传递给 IN()？ [复制]

Question

由于某种原因，我的 IN() 子句的 Sqlparameter 不起作用。代码编译得很好，如果我用实际值替换参数，查询就可以工作

StringBuilder sb = new StringBuilder();
            foreach (User user in UserList)
            {
                sb.Append(user.UserId + ",");
            }

            string userIds = sb.ToString();
            userIds = userIds.TrimEnd(new char[] { ',' });


SELECT userId, username 
FROM Users 
WHERE userId IN (@UserIds) 

Answer 1

您必须为IN 子句中所需的每个值创建一个参数。

SQL 需要如下所示：

SELECT userId, username 
FROM Users 
WHERE userId IN (@UserId1, @UserId2, @UserId3, ...) 

因此您需要在foreach 循环中创建参数和 IN 子句。
像这样的东西（在我脑海中，未经测试）：

StringBuilder sb = new StringBuilder();
int i = 1;

foreach (User user in UserList)
{
    // IN clause
    sb.Append("@UserId" + i.ToString() + ",");

    // parameter
    YourCommand.Parameters.AddWithValue("@UserId" + i.ToString(), user.UserId);

    i++;
}

Answer 2

可能的“更清洁”版本：

StringBuilder B = new StringBuilder();
for (int i = 0; i < UserList.Count; i++)
     YourCommand.Parameters.AddWithValue($"@UserId{i}", UserList[i].UserId);
B.Append(String.Join(",", YourCommand.Parameters.Select(x => x.Name)));

Answer 3

如果您使用的是 SQL 2008，您可以创建一个接受表值参数 (TVP) 的存储过程，并使用 ADO.net 执行该存储过程并将数据表传递给它：

首先，您需要在 SQL server 中创建类型：

CREATE TYPE [dbo].[udt_UserId] AS TABLE(
    [UserId] [int] NULL
)

然后，您需要编写一个接受此类型作为参数的存储过程：

CREATE PROCEDURE [dbo].[usp_DoSomethingWithTableTypedParameter]
(
   @UserIdList udt_UserId READONLY
)
AS
BEGIN

        SELECT userId, username 
        FROM Users 
        WHERE userId IN (SELECT UserId FROM @UserIDList) 

END

现在从 .net 开始，您不能使用 LINQ，因为它还不支持表值参数；所以你必须编写一个函数来执行普通的旧 ADO.net，获取一个 DataTable，并将其传递给存储过程：我编写了一个通用函数，我使用它可以对任何存储过程执行此操作，只要它只需要一个表格类型的参数，不管它是什么；

    public static int ExecStoredProcWithTVP(DbConnection connection, string storedProcedureName, string tableName, string tableTypeName, DataTable dt)
    {
        using (SqlConnection conn = new SqlConnection(connection.ConnectionString))
        {
            SqlCommand cmd = new SqlCommand(storedProcedureName, conn);
            cmd.CommandType = CommandType.StoredProcedure;

            SqlParameter p = cmd.Parameters.AddWithValue(tableName, dt);
            p.SqlDbType = SqlDbType.Structured;
            p.TypeName = tableTypeName;

            conn.Open();
            int rowsAffected = cmd.ExecuteNonQuery(); // or could execute reader and pass a Func<T> to perform action on the datareader;
            conn.Close();

            return rowsAffected;
        }
    }

然后你可以编写 DAL 函数，使用这个实用函数和存储过程的实际名称；以您问题中的示例为基础，代码如下所示：

    public int usp_DoSomethingWithTableTypedParameter(List<UserID> userIdList)
    {
        DataTable dt = new DataTable();
        dt.Columns.Add("UserId", typeof(int));

        foreach (var userId in updateList)
        {
            dt.Rows.Add(new object[] { userId });
        }

        int rowsAffected = ExecStoredProcWithTVP(Connection, "usp_DoSomethingWithTableTypedParameter", "@UserIdList", "udt_UserId", dt);
        return rowsAffected;
    }

注意上面的“连接”参数——我实际上在部分 DataContext 类中使用这种类型的函数来扩展 LINQ DataContext 和我的 TVP 功能，并且仍然使用（使用 var context = new MyDataContext()）这些方法的语法.

这只有在您使用 SQL Server 2008 时才有效 - 希望您是，如果不是，这可能是升级的好理由！当然，在大多数情况下和大型生产环境中，这并不容易，但 FWIW 我认为如果你有可用的技术，这是最好的方法。

Answer 4

SQL Server 将您的 IN 子句视为：

IN ('a,b,c')

它需要是什么样子的：

IN ('a','b','c')

有更好的方法来做你想做的事。

• 如果用户 ID 在 DB 中，则应将 IN 子句更改为子查询，如下所示：

  IN (SELECT UserID FROM someTable WHERE someConditions)

• 这是一个 hack —— 它不适用于索引，您必须小心它适用于您的数据，但我过去曾成功使用过它：

  @UserIDs LIKE '%,' + UserID + ',%' -- also requires @UserID to begin and end with a comma