2. 程式人生 > >Sql Server 中將由逗號“,”分割的一個字串轉換為一個表集,並應用到 in 條件中

Sql Server 中將由逗號“,”分割的一個字串轉換為一個表集,並應用到 in 條件中

阿新 發佈:2019-01-01

Sql Server 中將由逗號“,”分割的一個字串,轉換為一個表,並應用與 in 條件 

select * from tablenmae where id in(1,2,3)

這樣的語句和常用,但是如果in 後面的 1,2,3是變數怎麼辦呢,一般會用字串連線的方式構造sql語句

string aa=”1,2,3”;

string sqltxt=”select * from tablename where id in (“+aa+”)”;

然後執行 sqltxt

這樣的風險是存在sql注入漏洞。那麼如何在 in 的條件中使用變數呢?可以把形如“1,2,3”這樣的字串轉換為一個臨時表,這個表有一列,3行,每一行存一個專案(用逗號分隔開的一部分)

該函式可以這樣寫:

create Function StrToTable(@str varchar(1000)) 
Returns @tableName Table 
( 
str2table varchar(50) 
) 
As 
–該函式用於把一個用逗號分隔的多個數據字串變成一個表的一列,例如字串’1,2,3,4,5’ 將程式設計一個表,這個表 
Begin 
set @str = @str+’,’ 
Declare @insertStr varchar(50) –擷取後的第一個字串 
Declare @newstr varchar(1000) –擷取第一個字串後剩餘的字串 
set @insertStr
 
 = left(@str,charindex(‘,’,@str)-1) 
set @newstr = stuff(@str,1,charindex(‘,’,@str),”) 
Insert @tableName Values(@insertStr) 
while(len(@newstr)>0) 
begin 
set @insertStr = left(@newstr,charindex(‘,’,@newstr)-1) 
Insert @tableName Values(@insertStr) 
set @newstr = stuff(@newstr,1,charindex(‘,’,@newstr
 
),”) 
end 
Return 
End

然後sql語句就可以這樣了

declare str vchar(100); --定義str變數

set str=’1,2,3’; --給變數賦值

select * from tablename where id in (select str2table from StrToTable(@str) )

解釋:

A.
select str2table from StrToTable(1,2,3)  --呼叫函式StrToTable(1,2,3),執行出來的結果就是:(由逗號“,”分割的一個字串(1,2,3),轉換為一個欄位的表結果集)
str2table
1
2
3 
B.
select * from tablename where id in (select str2table from StrToTable(1,2,3)) 
就相當於執行了
select * from tablename where id in (1,2,3)

最後:附一個實際專案sql例子

declare @str varchar(1000)  --定義變數

select @str=hylb from [dbo].[f_qyjbxx] where qyid = ${qyid} --給變數賦值

select xsqxtbzd+','
from [dbo].[d_hylb]
where hylbid in (select str2table from strtotable(@str))  --呼叫函式
      for xml path('');  --將查詢結果集以XML形式展現(將結果集以某種形式關聯成一個字串)

相關推薦

Sql Server 中將逗號分割一個字串轉換一個應用in 條件

Sql Server 中將由逗號“,”分割的一個字串,轉換為一個表,並應用與 in 條件 select * from tablenmae where id in(1,2,3) 這樣的語句和常用,但是如果in 後面的 1,2,3是變數怎麼辦呢,一般會用字串連

劍指offer-將一個字串轉換一個整數(實現Integer.valueOf(string)的功能但是string不符合數字要求時返回0)要求不能使用字串轉換整數的庫函式。 數值0或者字串

class Solution { public: int StrToInt(string str) { int sum = 0; int data; if(str.empty()) return 0; i

oracle逗號分割字串轉換可放入in條件語句的字元數列

select regexp_substr('SMITH,ALLEN,WARD,JONES','[^,]+', 1, level) from dual connect by regexp_substr('SMITH,ALLEN,WARD,JONES', '[^,]+', 1, level) is no

Oracle把逗號分割字串轉換可放入in條件語句的字元數列

原文: select regexp_substr('SMITH,ALLEN,WARD,JONES','[^,]+', 1, level) from dual connect by regexp_substr('SMITH,ALLEN,WARD,JONES', '[^

實現atoi這個函式一個字串轉換整數。如果沒有合法的整數返回0。如果整數超出了32位整數的範圍返回INT_MAX(2147483647)如果是正整數

public class Solution {    /**     * @param str: A string     * @return: An integer     */    public int atoi(String str) {        // write your code here 

編寫程式實現atoi()一個字串轉化一個整型數值。如:“65321”轉化後65321

#include <stdio.h>int main(int argc, const char *argv[]){    char buf[1024];    int i=0;    int s=0;    printf("please input a strin

《劍指offer》-將一個字串轉換一個整數要求不能使用字串轉換整數的庫函式

/* * 將一個字串轉換成一個整數,要求不能使用字串轉換整數的庫函式。 * 數值為0或者字串不是一個合法的數值則返回0 獲得123的方法:首先1*10+2=12,12*10+3=123 備註:字元'0'對應的ASCII碼值是48(轉化為int型別),而字元'9'對應的

java將JSON字串轉換實體類物件基於net sf json實現

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

ionic2 geolocation定位將geolocation座標轉換百度座標高德地圖座標

安裝 geolocation 外掛 執行以下命令 npm install --save @ionic-native/geolocation 將geolocation外掛在app.module.ts內宣告 import { Geolocation } from '@ionic-nativ

python如何將字串轉換數字(將數字轉換整型)字串的10轉換整型的1010.5轉換10

說明:   在實際的應用過程中,有的時候可能會遇到字串的10,需要將字串的10轉換為數字的10   在此記錄下,通過int函式轉換的過程。 操作過程: 1.將字串轉換為整型的10 >>> str1 = "10" #將一個字串的10賦給變數str1 >&g

005_012 Python 檢查序列的成員 in影響效能而且不能轉換字典或者集合需要保留原來的順序

程式碼如下: #encoding=utf-8 print '中國' #檢查序列的成員 in影響效能,而且不能轉換為字典或者集合,需要保留原來的順序 def addUnique(baselist,otherlist):     auxDict=dict.fr

SQL Server中將多行資料拼接一個字串

--使用 自連線、for xml path('')和stuff合併顯示多行資料到一行中 --注 --1、計算列可以不用包含在聚合函式中而直接顯示,如下面語句的val。 --2、for xml path('') 應該應用於語句的最後面,繼而生成xml。 --3、for xml path('root')中的pa

SQL Server中將多行資料拼接一行資料(一個字串

SELECT @Users = @Users + ‘,’ + UserName FROM dbo.[User] WHERE RoleID = 1 SELECT @Users 方法二:使用for xml path(”) 和stuff –使用 自連線、f

SQL server 查詢出現:---“子查詢返回的值不止一個。當子查詢跟隨在 =、!=、<、<=、>、>= 之後或子查詢用作表達式時這種情況是不允許的。”SQL查詢錯誤解析---

gui 允許 select 查詢語句 一對一 行數 style sql 之前 最近用select進行數據篩選,碰到下面的這個錯誤: ---子查詢返回的值不止一個。當子查詢跟隨在 =、!=、<、<=、>、>= 之後,或子查詢用作表達式時,這種情況是不

今天面試問了一道題。說一串字符串這幾個符號組成"<>{}[]()”,寫一個算法例如如果組成方式“<>{[]}{}()”這種也就是XML格式那種則返回true。否則返回false;

length 分享 void ges 調用 new sta image package 原創 今天面試問了一道題。說一串字符串由這幾個符號組成"<>{}[]()”,寫一個算法,例如如果組成方式為“<>{[]}{}()”這種,也就是XML格式那種則返回

SQL Server用SPLIT函數分割字符串

圖片 技術 函數 分享圖片 select 9.png mage img pos SELECT *FROM Split(‘1,2,w,e,q‘, ‘,‘); SQL Server用SPLIT函數分割字符串

(4.18)SQL server 2008一些常見配置之二(鏈接服務器配置訪問其他數據庫)

修改 beta pro ntp 查看版本 collation chang 手工 lin SQL server 2008一些常見配置之二(鏈接服務器配置,訪問其他數據庫) 一、訪問Oracle數據庫 Oracle是目前排名第一的數據庫,一般對數據安全和

sql,欄位內容用逗號分割字串轉換成多條資料

WITH testtb2 AS ( SELECT A.[TypeClass_ID], A.[temp], CHARINDEX(',', A.[temp]) AS STA, CHARINDEX(','

關於SQL Server中將數值型別轉換字串的問題(轉)

今天將Excel中的資料匯入到資料庫表A後,某一列被自動定義成了Float資料型別,然而,我們的正式庫中的表B的相對應的列是Varchar型別的,所以,就出現了表B中所對應的列資料變成了科學計數法的形式。  今天在把一些資料匯入到SQL Server的時候遇到有個列被匯入成f

sql server 2008 r2安裝相關問題(安裝成功之後沒有管理工具只有匯入匯出資料選項以及配置工具目錄下相關內容)

這學期學了資料庫知識,因為學習知識以及課程設計需要用到資料庫,所以必須安裝資料庫。我選擇的是sql server 2008 r2,一個多月以前安裝過sql server 2008 r2(具體的安裝教程和下載地址網上都有),但反反覆覆好幾次都沒有安裝成功,反而因為解除安裝相關構件可能誤刪了