如何将 SQL 参数与 IN 子句和字符串列表一起使用？

使用 SQL 参数对字符串列表执行 IN 查询

您的代码尝试使用 List 执行 IN 语句作为@settings SQL 参数的参数。但是，此方法无效，因为它需要支持的数据类型进行绑定。

要使用字符串列表执行 IN 查询，您可以按照以下步骤操作：

1. 创建字符串查询模板： 构造一个字符串查询，其中包含列表中每个元素的占位符。例如：

string sql = "SELECT dscr FROM system_settings WHERE setting IN ({0})";

2. 将列表转换为参数数组：创建参数名称数组，其中每个名称对应于查询中的占位符模板。

string[] paramArray = settingList.Select((x, i) => "@settings" + i).ToArray();

3. 格式化查询： 将查询模板中的占位符替换为参数名称。

cmd.CommandText = string.Format(sql, string.Join(",", paramArray));

4. 将参数添加到命令中： 创建并添加 SqlParameter对于列表中的每个元素，使用相应的参数名称和value.

for (int i = 0; i < settingList.Count; ++i)
{
    cmd.Parameters.Add(new SqlParameter("@settings" + i, settingList[i]));
}

通过执行以下步骤，您可以使用 SqlCommand 参数安全地对字符串列表执行 IN 查询。此方法涉及为列表中的每个字符串创建自定义参数名称，并为 SqlParameter 指定适当的数据类型。

以上是如何将 SQL 参数与 IN 子句和字符串列表一起使用？的详细内容。更多信息请关注PHP中文网其他相关文章！