SQL SELECT * FROM xxx其中COLUMNNAME在阵 [英] SQL SELECT * FROM XXX WHERE columnName in Array
本文介绍了SQL SELECT * FROM xxx其中COLUMNNAME在阵的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我工作的一些SQL code。
I'm working on some SQL code.
我熟悉的语法
SELECT * FROM myTable WHERE myColumn in ('1','2','3');
假设我正在写一些C#code,我想用C#数组,其中我用('1','2','3')
。我该怎么做呢?
推荐答案
您可以动态建立你的SQL字符串。
You can build your SQL string dynamically.
如果您知道该数组中的数据还是不错的(不是由用户提供的),你可以做的string.join。
If you know that the data in the array is good (not supplied by the user), you can just do a string.Join.
var sql = string.Format("SELECT * FROM myTable WHERE myColumn in ({0})", string.Join(", ", myArray));
如果你不知道它是消毒数据,请那么你应该使用一个命令与参数。
If you don't know that it is sanitized data, then you should use a Command with parameters.
var myArray = new string[] { "1", "2", "3" };
//var sql = string.Format("SELECT * FROM myTable WHERE myColumn in ({0})", string.Join(", ", myArray));
var cmd = new System.Data.SqlClient.SqlCommand();
var sql = new System.Text.StringBuilder();
sql.Append("SELECT * FROM myTable WHERE myColumn in (");
for (var i = 0; i < myArray.Length; i++)
{
cmd.Parameters.Add("@" + i, myArray[i]);
if (i > 0) sql.Append(", ");
sql.Append("@" + i);
}
sql.Append(")");
cmd.CommandText = sql.ToString();
这篇关于SQL SELECT * FROM xxx其中COLUMNNAME在阵的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文