1. Trang chủ
  2. Câu hỏi và trả lời
  3. Làm thế nào để vượt qua tham số chuỗi với `hành IN` trong thủ tục lưu trữ SQL Server 2008

Làm thế nào để vượt qua tham số chuỗi với `hành IN` trong thủ tục lưu trữ SQL Server 2008

2013-06-01 14 views
8

Tôi có một thủ tục lưu trữ khi tôi thực hiện nó tôi đã nhận lỗiLàm thế nào để vượt qua tham số chuỗi với `hành IN` trong thủ tục lưu trữ SQL Server 2008

chuyển đổi thất bại khi chuyển đổi giá trị varchar '+ @ dptId +' để loại dữ liệu int

Tôi nhận được DepartmentId dưới dạng chuỗi như (1,3,5,77) và đang chuyển đến quy trình được lưu trữ của tôi.

SQL FIDDLE

create table dummy (id int,name varchar(100),DateJoining Datetime, departmentIt int) 

insert into dummy values (1,'John','2012-06-01 09:55:57.257',1); 
insert into dummy values(2,'Amit','2013-06-01 09:55:57.257',2); 
insert into dummy values(3,'Naval','2012-05-01 09:55:57.257',3); 
insert into dummy values(4,'Pamela','2012-06-01 09:55:57.257',4); 
insert into dummy values(5,'Andrea','2012-09-01 09:55:57.257',3); 
insert into dummy values(6,'Vicky','2012-04-01 09:55:57.257',4); 
insert into dummy values(7,'Billa','2012-02-01 09:55:57.257',4); 
insert into dummy values(8,'Reza','2012-04-01 09:55:57.257',3); 
insert into dummy values (9,'Jacob','2011-05-01 09:55:57.257',5);

Query tôi đã cố gắng:

declare @startdate1 varchar(100) ='20120201' 
declare @enddate1 varchar(100)='20130601' 
declare @dptId varchar(100)='3,4' 

select * 
from dummy 
where DateJoining >= @startdate1 and DateJoining < @enddate1 
    and departmentIt IN (@dptId);

Nguồn

2013-06-01 Satinder singh

+0

'IN' không hoạt động như thế. Làm thế nào về 'departmentIt = @ dptId1 hoặc departmentIt = @ dptId2;'? –

+0

Trước đó tôi đã sử dụng chuỗi truy vấn đơn giản như 'departmentIt in (1,3)' và các công trình của nó, bây giờ khi tôi sử dụng truy vấn tham số đang gặp lỗi. –

+0

'departmentIt in (1,3)' works nhưng 'departmentIt in ('1,3')' không, vì nó chỉ là ** 1 ** value - một chuỗi chứ không phải 2 số. –

Trả lời

14

Đây là cách tôi giải quyết nó: Working SQL Fiddle

Trước tiên tôi đã tạo ra một chức năng mà chia các STRI giá trị ng ví dụ '1,2,4,5'

chia chức năng:

CREATE FUNCTION fn_Split(@text varchar(8000), @delimiter varchar(20) = ' ') 
RETURNS @Strings TABLE 
( 
    position int IDENTITY PRIMARY KEY, 
    value varchar(8000) 
) 
AS 
BEGIN 

DECLARE @index int 
SET @index = -1 

WHILE (LEN(@text) > 0) 
    BEGIN 
    SET @index = CHARINDEX(@delimiter , @text) 
    IF (@index = 0) AND (LEN(@text) > 0) 
     BEGIN 
     INSERT INTO @Strings VALUES (@text) 
      BREAK 
     END 
    IF (@index > 1) 
     BEGIN 
     INSERT INTO @Strings VALUES (LEFT(@text, @index - 1)) 
     SET @text = RIGHT(@text, (LEN(@text) - @index)) 
     END 
    ELSE 
     SET @text = RIGHT(@text, (LEN(@text) - @index)) 
    END 
    RETURN 
END

Sau đó trong truy vấn của tôi, tôi sử dụng chức năng chia

declare @startdate1 varchar(100) ='20120201' 
declare @enddate1 varchar(100)='20130601' 
declare @dptId varchar(100)='3,4' 

select * from dummy 
where DateJoining >[email protected] and DateJoining < @enddate1 
    and departmentID IN (SELECT Value FROM fn_Split(@dptId, ','));

Nguồn

2013-06-01 12:07:31

+0

@Santinder Singh có mở cho SQL Injection không? – quinekxi

+0

đây là giải pháp sử thi tôi đoán :) cảm ơn .. – DortGen

+0

Giải pháp giải pháp thông minh Cảm ơn bạn rất nhiều :) !! – FreedomDeveloper

2

Hãy thử sử dụng sp_executesql là câu trả lời. Không phải là hiệu quả nhất nhưng nó hoạt động

ALTER PROCEDURE [dbo].[uspTestReportData_GetBySerial] 
    @SerialNumbers nvarchar(200) 
AS 
BEGIN 
    SET NOCOUNT ON; 
    declare @sql nvarchar(200) 

    set @sql = 'SELECT * from MyTable WHERE Serial_Number in (' + @SerialNumbers + ')' 
    execute sp_executesql @sql      

END

Nguồn

2013-07-12 14:10:35

+0

Xin chào, điều này không an toàn vì ai đó có thể sql tiêm một mệnh đề nguy hiểm. – code5

0 
ALTER PROCEDURE dbo.sp_Custom_Select_ClientVisit 
(
    @ClientVisitId int = Null, 
    @ClientId int = Null, 
    @PersonId int = Null, 
    @ProductId int = Null, 

    @VisitDateFrom datetime = Null, 
    @VisitDateTo datetime = Null, 

    @eVisitStatusIn varchar(100) = Null, 
    @eVisitStatus int = Null, 
    @eStatus int = Null, 
    @eStatusNot int = Null 
) 
AS 

create table #IDs 
(
    Id int 
) 

Declare @delimiter varchar 
Set @delimiter = ',' 

DECLARE @index int 
SET @index = -1 

WHILE (LEN(@eVisitStatusIn) > 0) 
    BEGIN 
    SET @index = CHARINDEX(@delimiter , @eVisitStatusIn) 
    IF (@index = 0) AND (LEN(@eVisitStatusIn) > 0) 
     BEGIN 
     INSERT INTO #IDs VALUES (@eVisitStatusIn) 
      BREAK 
     END 
    IF (@index > 1) 
     BEGIN 
     INSERT INTO #IDs VALUES (LEFT(@eVisitStatusIn, @index - 1)) 
     SET @eVisitStatusIn = RIGHT(@eVisitStatusIn, (LEN(@eVisitStatusIn) - @index)) 
     END 
    ELSE 
     SET @eVisitStatusIn = RIGHT(@eVisitStatusIn, (LEN(@eVisitStatusIn) - @index)) 
    END 

Select 
    ClientVisit.ClientVisitId,  ClientVisit.eStatus, 
    ClientVisit.VisitTime,   ClientVisit.VisitReason, 
    ClientVisit.eVisitStatus,  ClientVisit.VisitSummary, 

    Client.ClientId,  Client.InstituteName, 
    Client.PersonName as ClientPersonName,  Client.eStatus as ClienteStatus, 

    Person.PersonId, Person.FirstName as ExecutiveFirstName, Person.LastName as ExecutiveLastName, 
    Person.FirstName + ' ' + Person.LastName as ExecutiveName, 

    p.ProductId, p.ParentProductId, 
    p.ProductName, p.Description as ProductDescription, 
    p.eStatus ProducteStatus, 

    Case When ClientVisit.eVisitStatus = 1 Then 'Pending' 
     When ClientVisit.eVisitStatus = 2 Then 'Completed' 
     When ClientVisit.eVisitStatus = 3 Then 'Cancelled' End As VisitStatus, 

    Case When ClientVisit.eStatus = 1 Then 'Active' 
     When ClientVisit.eStatus = 2 Then 'Deactive' 
     When ClientVisit.eStatus = 3 Then 'Deleted' End As Status 


From AC_ClientVisit as ClientVisit 
    INNER Join Com_Client Client On Client.ClientId = ClientVisit.ClientId 
    INNER Join Com_Person Person On Person.PersonId = ClientVisit.ExecutiveId 
    INNER Join Com_Product p On p.ProductId = Client.RootProductId 

Where 
    (@ClientVisitId   IS NULL OR ClientVisit.ClientVisitId  = @ClientVisitId) 
AND (@ClientId    IS NULL OR Client.ClientId     = @ClientId) 
AND (@PersonId    IS NULL OR Person.PersonId     = @PersonId) 
AND (@ProductId    IS NULL OR p.ProductId      = @ProductId) 

AND (@VisitDateFrom   IS NULL OR @VisitDateFrom     <= ClientVisit.VisitTime) 
AND (@VisitDateTo   IS NULL OR @VisitDateTo      >= ClientVisit.VisitTime) 

AND (@eVisitStatusIn  IS NULL OR ClientVisit.eVisitStatus IN(SELECT i.Id FROM #IDs AS i)) 
AND (@eVisitStatus   IS NULL OR ClientVisit.eVisitStatus    = @eVisitStatus) 
AND (@eStatus    IS NULL OR ClientVisit.eStatus    = @eStatus) 
AND (@eStatusNot   IS NULL OR ClientVisit.eStatus    <> @eStatusNot) 
RETURN

Nguồn

2016-01-13 10:32:03

+2

Bạn nên thêm giải thích về cách khắc phục sự cố này. – AndroidMechanic

1

Đơn giản, bạn có thể làm như sau SELECT:

SELECT M.REG_NO, T.TYPE_ID 
    FROM MAIN AS M 
     INNER JOIN CLASSIFICATION AS C 
      ON M.REG_NO = C.REG_NO 
     INNER JOIN TYPE AS T 
      ON T.TYPE_ID = C.TYPE_ID 
    WHERE (','[email protected]+',') LIKE '%,' +T.TYPE_ID+ ',%'

Nguồn

2016-09-29 06:51:27

+1

Đây là giải pháp tôi sẽ sử dụng. Đơn giản là chìa khóa. – Paul

 Các vấn đề liên quan

  • Không có vấn đề liên quan^_^