The website navigation used by netizens all over the world quickly joined our website to get more traffic and rankings. dxvk welcomes you to join!

                
新站提交
  • 网站:76073
  • 待审:5
  • APP:568
  • 文章:303586
  • 会员:15964
文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 文字内链包年1000元 资源社区

名站网址导航为大家提供关于数据库教程相关的教程网站知识。

如何得到网站数据库中所有表名 表字段及字段中文描述ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台

复制具体相关代码 具体相关代码如下:,SELECT (case when a.colorder=1 then d.name else '' end) N'表名', a.colorder N'字段序号', a.name N'字段名', (c,ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台

身为一名小小的程序猿,在日常开发中不可以避免的要和where in和like打交道,在大多数情况下咱们传的参数不多简单做下单引号、敏感字符转义之后就直接拼进了SQL,执行查询,搞定。若有一天您不可避免的需要提高SQL的查询性能,需要一次性where in 几百、上千、甚至上万条数据时,参数化查询将是必然进行的选择。然而如何实现where in和like的参数化查询,是个让不少人头疼的问题。

where in 的参数化查询实现

首先说一下咱们经常用的的办法,直接拼SQL实现,一般情况下都能满足需要

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


string userIds = "1,2,3,4";
using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand();
comm.Connection = conn;
comm.CommandText = string.Format("select * from Users(nolock) where UserID in({0})", userIds);
comm.ExecuteNonQuery();
}
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


需要参数化查询时进行的尝试,很显然如下这样执行SQL会报错错误

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand();
comm.Connection = conn;
comm.CommandText = "select * from Users(nolock) where UserID in(@UserID)";
comm.Parameters.Add(new SqlParameter("@UserID", SqlDbType.VarChar, -1) { Value = "1,2,3,4" });
comm.ExecuteNonQuery();
}
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


很显然这样会报错误:在将 varchar 值 '1,2,3,4' 转换成数据类型 int 时失败,因为参数类型为字符串,where in时会把@UserID当做一个字符串来处理,相当于实际执行了如下数据库语句

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


select * from Users(nolock) where UserID in('1,2,3,4')
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


若执行的数据库语句为字符串类型的,SQL执行不会报错,当然也不会查询出任何结果

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand();
comm.Connection = conn;
comm.CommandText = "select * from Users(nolock) where UserName in(@UserName)";
comm.Parameters.Add(new SqlParameter("@UserName", SqlDbType.VarChar, -1) { Value = "'john','dudu','rabbit'" });
comm.ExecuteNonQuery();
}
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


这样不会抱任何错误,也查不出想要的结果,因为这个@UserName被当做一个字符串来处理,实际相当于执行如下数据库语句

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


select * from Users(nolock) where UserName in('''john'',''dudu'',''rabbit''')
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


由此相信大家对于为何简单的where in 传参无法得到正确的结果知道为什么了吧,下面咱们来看一看如何实现正确的参数化执行where in,为了真正实现参数化where in 传参,很多淫才想到了各种替代方案

方案1,使用ChARINDEX或like 具体相关方法实现参数化查询,毫无疑问,这种具体相关方法成功了,而且成功的复用了查询计划,但同时也彻底的让查询索引失效(在此不探讨索引话题),造成的后果是全表扫描,假如如果表里数据量很大,百万级、千万级甚至更多,这样的写法将造成灾难性后果;假如如果数据量比较小、只想借助参数化实现防止SQL注入的话这样写也无可厚非,还是得看具体需求。(不推荐)

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand();
comm.Connection = conn;
//使用ChARINDEX,实现参数化查询,可以复用查询计划,同时会使索引失效
comm.CommandText = "select * from Users(nolock) where ChARINDEX(',' ltrim(str(UserID)) ',',',' @UserID ',')>0";
comm.Parameters.Add(new SqlParameter("@UserID", SqlDbType.VarChar, -1) { Value = "1,2,3,4" });
comm.ExecuteNonQuery();
}

using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand();
comm.Connection = conn;
//使用like,实现参数化查询,可以复用查询计划,同时会使索引失效
comm.CommandText = "select * from Users(nolock) where ',' @UserID ',' like '%,' ltrim(str(UserID)) ',%' ";
comm.Parameters.Add(new SqlParameter("@UserID", SqlDbType.VarChar, -1) { Value = "1,2,3,4" });
comm.ExecuteNonQuery();
}
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


方案2 使用exec动态执行SQL,这样的写法毫无疑问是很成功的,而且具体相关代码也比较优雅,也起到了防止SQL注入的作用,看上去很完美,不过这种写法和直接拼SQL执行没啥实质性的区别,查询计划没有得到复用,对于性能提升没任何帮助,颇有种脱了裤子放屁的感觉,但也不失为一种解决方案。(不推荐)

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


using (SqlConnection conn = new SqlConnection(connectionString))
{
conn.Open();
SqlCommand comm = new SqlCommand();
comm.Connection = conn;
//使用exec动态执行SQL
  //实际执行的查询计划为(@UserID varchar(max))select * from Users(nolock) where UserID in (1,2,3,4)
  //不是预期的(@UserID varchar(max))exec('select * from Users(nolock) where UserID in (' @UserID ')')
comm.CommandText = "exec('select * from Users(nolock) where UserID in (' @UserID ')')";
comm.Parameters.Add(new SqlParameter("@UserID", SqlDbType.VarChar, -1) { Value = "1,2,3,4" });
comm.ExecuteNonQuery();
}
ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台


方案3 为where in的每一个参数生成一个参数,写法上比较麻烦些,传输的参数个数有限制,最多2100个,可以根据需要使用此方案(推荐)

复制具体相关代码 具体相关代码如下:ElQDXVK_名站分类目录导航|企业行业网址大全|产品信息发布提交平台

关于数据库教程相关的教程网站知识今天我们就说到这里了,希望可以帮到大家。

标签:

分享到:

  网友投稿

注册时间:

网站:0 个   APP:0 个  文章:0 篇

  • 76073

    网站

  • 568

    APP

  • 303586

    文章

  • 15964

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻APP小程序

孕妈饮食小程序2022-09-08

专业的孕妈饮食小程序,帮助孕妇

亞思博教育移民2022-03-25

亞思博教育移民,是教育移民諮詢機

小红书2021-09-08

小红书是年轻人的生活方式平台,由

干货猫培训教育平台2020-11-09

干货猫培训教育平台是一款蛮不错

极光清理 — 杀毒,清理,加速,应用锁(图文)2020-11-02

✔ 一键解决卡顿 — 轻轻一点扫

手机超级清理-清理、加速、省电、降温2020-11-02

超级清理,最好的手机清理,加速,系统