Sql Server 中将由逗号“,”分割的一个字符串转换为一个表集,并应用到 in 条件中

Sql Server 中将由逗号“,”分割的一个字符串,转换为一个表,并应用与 in 条件

select * from tablenmae where id in(1,2,3)

这样的语句和常用,但是如果in 后面的 1,2,3是变量怎么办呢,一般会用字符串连接的方式构造sql语句

string aa=”1,2,3”;

string sqltxt=”select * from tablename where id in (“+aa+”)”;

然后执行 sqltxt

这样的风险是存在sql注入漏洞。那么如何在 in 的条件中使用变量呢?可以把形如“1,2,3”这样的字符串转换为一个临时表,这个表有一列,3行,每一行存一个项目(用逗号分隔开的一部分)

该函数可以这样写:

create Function StrToTable(@str varchar(1000))
Returns @tableName Table
(
str2table varchar(50)
)
As
–该函数用于把一个用逗号分隔的多个数据字符串变成一个表的一列,例如字符串’1,2,3,4,5’ 将编程一个表,这个表
Begin
set @str = @str+’,’
Declare @insertStr varchar(50) –截取后的第一个字符串
Declare @newstr varchar(1000) –截取第一个字符串后剩余的字符串
set @insertStr = left(@str,charindex(‘,’,@str)-1)
set @newstr = stuff(@str,1,charindex(‘,’,@str),”)
Insert @tableName Values(@insertStr)
while(len(@newstr)>0)
begin
set @insertStr = left(@newstr,charindex(‘,’,@newstr)-1)
Insert @tableName Values(@insertStr)
set @newstr = stuff(@newstr,1,charindex(‘,’,@newstr),”)
end
Return
End

然后sql语句就可以这样了

declare str vchar(100); --定义str变量

set str=’1,2,3’; --给变量赋值

select * from tablename where id in (select str2table from StrToTable(@str) )

解释:

A. select str2table from StrToTable(1,2,3) --调用函数StrToTable(1,2,3),执行出来的结果就是:(由逗号“,”分割的一个字符串(1,2,3),转换为一个字段的表结果集)

str2table
1
2
3
B.
select * from tablename where id in (select str2table from StrToTable(1,2,3))
就相当于执行了
select * from tablename where id in (1,2,3)

最后:附一个实际项目sql例子

declare @str varchar(1000)  --定义变量

select @str=hylb from [dbo].[f_qyjbxx] where qyid = ${qyid} --给变量赋值

select xsqxtbzd+‘,‘
from [dbo].[d_hylb]
where hylbid in (select str2table from strtotable(@str))  --调用函数
      for xml path(‘‘);  --将查询结果集以XML形式展现(将结果集以某种形式关联成一个字符串)
时间: 2024-12-25 19:58:34

Sql Server 中将由逗号“,”分割的一个字符串转换为一个表集,并应用到 in 条件中的相关文章

sql server 中将由逗号“,”分割的一个字符串,转换为一个表,并应用与 in 条件

string aa="1,2,3"; string sqltxt="select * from tablename where id in ("+aa+")"; 可以把形如“1,2,3”这样的字符串转换为一个临时表,这个表有一列,3行,每一行存一个项目(用逗号分隔开的一部分) 该函数可以这样写: GO /****** Object: UserDefinedFunction [dbo].[StrToTable] Script Date: 2016/

sql server字段是逗号分割的id,关联明细表查询

有时候一张表的一个字段是以逗号分割的一个字符串,分割的数字是明细表的主键id. 关联明细表查询可以这样做: declare @str as nvarchar(1000) declare @areanos as nvarchar(200) --这是把areanos字段赋值给@areanos变量 set @areanos='1,2,3' --将拼接的SQL脚本赋值给变量 set @str='select * from area where areano in ('+@areanos+') order

在SQL Server中将数据导出为XML和Json

原文:在SQL Server中将数据导出为XML和Json     有时候需要一次性将SQL Server中的数据导出给其他部门的也许进行关联或分析,这种需求对于SSIS来说当然是非常简单,但很多时候仅仅需要一次性导出这些数据而建立一个SSIS包就显得小题大做,而SQL Server的导入导出工具其中BUG还是蛮多的,最简单的办法是BCP.   数据导出为XML     在SQL Server 2005之后提供了一个for xml子句在关系数据库中原生支持XML.通过该命令可以将二维关系结果集转

Sql server 中将数据行转列列转行(二)

老规矩,先弄一波测试数据,数据填充代码没有什么意义,先折叠起来: /* 第一步:创建临时表结构 */ CREATE TABLE #Student --创建临时表 ( StuName nvarchar(20), --学生名称 Chinese int, Math int, English int ) DROP TABLE #Student --删除临时表 SELECT * FROM #Student --查询所有数据 INSERT INTO #Student(StuName,Chinese,Math

sql server解决无法删除修改拥有外键约束的表或表的记录字段

sql server解决无法删除修改拥有外键约束的表或表的记录字段 问题如下: or 解决步骤: 1.找出该表的所有外键约束 select * from sys.foreign_keys where referenced_object_id=object_id('订单') order by 1 2.删除所有外键约束(注意外键的名字和表的名字分别是哪个!) alter table 订货项目 drop constraint FK__订货项目__订单编号__412EB0B6; 到这就可以把表删掉了~

输入5个学生的名字(英文),使用冒泡排序按从大到小排序。 提示:涉及到字符串数组,一个字符串是一个一维字符数组;一个 字符串数组就是一个二维字符数组。

#include <stdio.h>#include <string.h> /*输入5个学生的名字(英文),使用冒泡排序按从大到小排序.提示:涉及到字符串数组,一个字符串是一个一维字符数组:一个字符串数组就是一个二维字符数组.*/ void main(){ char stuNames[5][100]; char tmp[100]; int i = 0,j = 0; for(i = 0; i < 5; i++) { printf("请输入第%d个学生的名字:"

JAVA传入一个字符串,返回一个字符串中的大写字母

/** * * @param 传入一个字符串 * @return 返回一个字符串中的大写字母 */ private static String stringChange(String s) { if (Utils.isStrEmpty(s)) return ""; StringBuilder sb = new StringBuilder(); for (int i = 0; i < s.length(); i++) { if (Character.isUpperCase(s.ch

sql server中将一个字段根据某个字符拆分成多个字段显示

sql server 数据库中某张表(Person)的数据信息是: ID Address 1 平山花园-4单元-12幢-203 2 香山花园-3单元-22幢-304 现在有需求是,将地址信息显示形式改成4列 ,即小区名,单元号,楼房号,房间号  分成4列进行显示 ID 小区名 单元号 楼房号 房间号 1 平山花园 4单元 12幢 203 2 香山花园 3单元 22幢 304 介绍两种方案: 第一种:最简单的办法就是调用sql server中自带函数PARSENAME来进行拆分,但是注意:最多只能

sql server与oracle 差异之from的后面不跟表而是一个结果集

1 select * from 2 ( 3 select 1+1 num --在oracle中该行要写成 select 1+1 num from dual 4 ) t 这里的示例非常简单,主要是介绍一下语法差异 在第4行,怎么样?惊讶吧.第4行根本没东西嘛,怎么会有坑呢????? 嗯~~~~这个坑让我郁闷了大半个小时. 因为我现在用oracle很久了,渐渐的我也养成了一个我自己都没意识到的习惯--不给临时结果集起别名 对,在第4行如果没有别名的话,在sql server那里报语法错误, 在 or