这里我利用pubs库做了一个简单的例子, 大家可以看看结果.USE pubsSET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS OFF
GOCREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
SELECT * FROM publishers WHERE State IN (@PState)
GO
SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS ON
GO
USE pubs
-- 这里只显示State = 'CA'的记录
EXEC QueryTest 'CA'
-- 这里只显示State = 'MA'的记录
EXEC QueryTest 'MA'
-- 同时显示'CA'和'MA', 没有结果显示出来, 不知道该如何赋参数值
EXEC QueryTest '''CA'', ''MA'''-- 请不要说用State = 'CA' OR State = 'MA'
GO
SET ANSI_NULLS OFF
GOCREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
SELECT * FROM publishers WHERE State IN (@PState)
GO
SET QUOTED_IDENTIFIER OFF
GO
SET ANSI_NULLS ON
GO
USE pubs
-- 这里只显示State = 'CA'的记录
EXEC QueryTest 'CA'
-- 这里只显示State = 'MA'的记录
EXEC QueryTest 'MA'
-- 同时显示'CA'和'MA', 没有结果显示出来, 不知道该如何赋参数值
EXEC QueryTest '''CA'', ''MA'''-- 请不要说用State = 'CA' OR State = 'MA'
-- 请不要说用动态SQL查询
set @sql = 'SELECT * FROM publishers WHERE State IN (@PState)'
exec sp_executesql @sql,N'@PState nvarchar(6)',@PState
(
@PState NVARCHAR(6)
)
AS
exec('SELECT * FROM publishers WHERE State IN ('+@PState+')')
EXEC QueryTest 'CA' +',MA'
你这种跟我上面的方式没什么区别的.
不信你试试看.应该要这样:
set @sql = 'SELECT * FROM publishers WHERE State IN (' + @PState +)'
我现在就是不想用这种方式. 因为我实际应用中查询较复杂, 而且用的人也多.
这种方式不能重用SQL.
CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
BEGIN
SET @PState=RIGHT(@PSTATE,LEN(@PState)-1)\
SET @PState=LEFT(@PSTate,LEN(@PState)-1)
exec('SELECT * FROM publishers WHERE State IN ('+@PState+')')
END
EXEC QueryTest 'CA','AC'
CREATE PROCEDURE DBO.QueryTest
(
@PState NVARCHAR(6)
)
AS
SELECT * FROM publishers WHERE charindex(','''+State+''',',','+@PState+',')>0
GO
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO--b. 要查询的字段类型是字符型
--查询的值列表已经加上了字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='''a'',''b''''a'',''c'''--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO--查询的值列表没有字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='a,b''a,c'--由于是字段类型是,所以在拼接时,必须为其加上字符串边界符(')
DECLARE @s varchar(1000)
SET @s=''''
+REPLACE(REPLACE(@idlist,'''',''''''),',',''',''')
+''''--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@s+')')
GO/*=====================================================*/
--2. 使用LIKE或者PATINDEX进行编号查询
--查询的值列表
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'--查询
SELECT * FROM tbname WHERE CHARINDEX(','+RTRIM(fdname)+',',','+@idlist+',')>0
SELECT * FROM tbname WHERE PATINDEX('%,'+RTRIM(fdname)+',%',','+@idlist+',')>0
SELECT * FROM tbname WHERE ','+@idlist+',' LIKE '%,'+RTRIM(fdname)+',%'
GO/*=====================================================*/
--3. 编号查询中常见的错误
--a. 最容易犯的错误:表达式充当表达式列表。
DECLARE @s varchar(100)
SET @s='1'
SELECT id,name FROM sysobjects WHERE id IN(@s)
/*--结果
id name
---------------- ------------
1 sysobjects
--*/SET @s='1,2,3'
SELECT id,name FROM sysobjects WHERE id IN(@s)
/*--结果
服务器: 消息 245,级别 16,状态 1,行 3
将 varchar 值 '1,2,3' 转换为数据类型为 int 的列时发生语法错误。
--*/
GO--b. 生成动态Transact-SQL语句时忽略了数据类型。
DECLARE @s varchar(100)
SET @s='U,S'
EXEC('SELECT id,name FROM sysobjects WHERE id IN('+@s+')')
/*--结果:
服务器: 消息 207,级别 16,状态 3,行 1
列名 'S' 无效。
服务器: 消息 207,级别 16,状态 1,行 1
列名 'U' 无效。
--*/
GO--c. 忽略了比较的精确性问题。
--要查询的数据
DECLARE @t TABLE(col varchar(10))
INSERT @t SELECT '1'
UNION ALL SELECT '11'
UNION ALL SELECT '111'
UNION ALL SELECT '22'--查询
DECLARE @s varchar(100)
SET @s='111,22'
SELECT * FROM @t WHERE CHARINDEX(col,@s)>0
/*--结果
col
----------
1
11
111
22
-*/
GO