首頁 > 開發者 > SQL Server

Sql Server 中將由逗號“,”分割的一個字串轉換為一個表集,並應用到 in 條件中

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:字串轉換   字元   name   number   keyword   function   執行   注入   字串   

Sql Server 中將由逗號“,”分割的一個字串,轉換為一個表,並應用與 in 條件

select * from tablenmae where id in(1,2,3)

這樣的語句和常用,但是如果in 後面的 1,2,3是變數怎麼辦呢,一般會用字串串連的方式構造sql語句

string aa=”1,2,3”;string sqltxt=”select * from tablename where id in (“+aa+”)”;

然後執行 sqltxt

這樣的風險是存在sql注入漏洞。那麼如何在 in 的條件中使用變數呢?可以把形如“1,2,3”這樣的字串轉換為一個暫存資料表,這個表有一列,3行,每一行存一個項目(用逗號分隔開的一部分)

該函數可以這樣寫:

create Function StrToTable(@str varchar(1000)) Returns @tableName Table ( str2table varchar(50) ) As –該函數用於把一個用逗號分隔的多個資料字串變成一個表的一列,例如字串’1,2,3,4,5’ 將編程一個表,這個表 Begin set @str = @str+’,’ Declare @insertStr varchar(50) –截取後的第一個字串 Declare @newstr varchar(1000) –截取第一個字串後剩餘的字串 set @insertStr = left(@str,charindex(‘,’,@str)-1) set @newstr = stuff(@str,1,charindex(‘,’,@str),”) Insert @tableName Values(@insertStr) while(len(@newstr)>0) begin set @insertStr = left(@newstr,charindex(‘,’,@newstr)-1) Insert @tableName Values(@insertStr) set @newstr = stuff(@newstr,1,charindex(‘,’,@newstr),”) end Return End

然後sql語句就可以這樣了

declare str vchar(100); --定義str變數set str=’1,2,3’; --給變數賦值select * from tablename where id in (select str2table from StrToTable(@str) )
解釋:

A. select str2table from StrToTable(1,2,3) --調用函數StrToTable(1,2,3),執行出來的結果就是:(由逗號“,”分割的一個字串(1,2,3),轉換為一個欄位的表結果集)

str2table
1
2
3

 

 

 

 

B.select * from tablename where id in (select str2table from StrToTable(1,2,3)) 就相當於執行了select * from tablename where id in (1,2,3)

最後:附一個實際項目sql例子

declare @str varchar(1000)  --定義變數select @str=hylb from [dbo].[f_qyjbxx] where qyid = ${qyid} --給變數賦值select xsqxtbzd+‘,‘from [dbo].[d_hylb]where hylbid in (select str2table from strtotable(@str))  --調用函數      for xml path(‘‘);  --將查詢結果集以XML形式展現(將結果集以某種形式關聯成一個字串)

 

Sql Server 中將由逗號“,”分割的一個字串轉換為一個表集,並應用到 in 條件中

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關關鍵詞:
in sql server 2008 server name in sql server isdbnull in sql server not in sql server sqlstatus in sql server sql server in statement rowcount in sql server
相關文章
sqlserver bcp(資料匯入匯出工具)一般用法與命令詳解_MsSql
SQL Server連結的伺服器 Linked Server
SQL Server資料庫表鎖定原理以及如何解除表的鎖定
sql server記錄檔總結及日誌滿的處理辦法

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More