如何传值给存储过程中的In条件?(根据多个id查找对应的记录的处理)
2011-05-29 18:28
716 查看
先看这个文章
http://www.itpub.net/viewthread.php?tid=1441454&pid=17785072&page=1&extra=page%3D1#pid17785072
再看以下处理:
这里主要展现存储函数的一种用法, 比如, 参数是一串用逗号分隔的id, "123,124,125,126", 取得对应的4条记录, 先写一个存储函数, 用来解析id字符串:
Sql代码
create or replace function str2varList( p_string in varchar2 ) return VarTableType
as
v_str long default p_string || ',';
v_n varchar2(2000);
v_data VarTableType := VarTableType();
begin
loop
v_n :=instr( v_str, ',' );
exit when (nvl(v_n,0) = 0);
v_data.extend;
v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1)));
v_str := substr( v_str, v_n+1 );
end loop;
return v_data;
end;
然后查询语句这样写:
Sql代码
SELECT id, name, birthday, address
FROM table(STR2VARLIST('123,124,125,126')) t, t_user e
WHERE e.id = t.column_value
也可以这样写:
Sql代码
SELECT id, name, birthday, address
FROM t_user e
WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))
我们在处理这种情况的时候一般都是将id拼成一段sql, 比如这样:id in(123, 124, 125), 这样虽然能解决问题, 但是不是很安全, 如果有SQL注入的话就会导致问题.
http://www.itpub.net/viewthread.php?tid=1441454&pid=17785072&page=1&extra=page%3D1#pid17785072
再看以下处理:
这里主要展现存储函数的一种用法, 比如, 参数是一串用逗号分隔的id, "123,124,125,126", 取得对应的4条记录, 先写一个存储函数, 用来解析id字符串:
Sql代码
create or replace function str2varList( p_string in varchar2 ) return VarTableType
as
v_str long default p_string || ',';
v_n varchar2(2000);
v_data VarTableType := VarTableType();
begin
loop
v_n :=instr( v_str, ',' );
exit when (nvl(v_n,0) = 0);
v_data.extend;
v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1)));
v_str := substr( v_str, v_n+1 );
end loop;
return v_data;
end;
create or replace function str2varList( p_string in varchar2 ) return VarTableType as v_str long default p_string || ','; v_n varchar2(2000); v_data VarTableType := VarTableType(); begin loop v_n :=instr( v_str, ',' ); exit when (nvl(v_n,0) = 0); v_data.extend; v_data( v_data.count ) := ltrim(rtrim(substr(v_str,1,v_n-1))); v_str := substr( v_str, v_n+1 ); end loop; return v_data; end;
然后查询语句这样写:
Sql代码
SELECT id, name, birthday, address
FROM table(STR2VARLIST('123,124,125,126')) t, t_user e
WHERE e.id = t.column_value
SELECT id, name, birthday, address FROM table(STR2VARLIST('123,124,125,126')) t, t_user e WHERE e.id = t.column_value
也可以这样写:
Sql代码
SELECT id, name, birthday, address
FROM t_user e
WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))
SELECT id, name, birthday, address FROM t_user e WHERE id in (select * from the (select cast(str2varlist(#ids#) as vartabletype) from dual))
我们在处理这种情况的时候一般都是将id拼成一段sql, 比如这样:id in(123, 124, 125), 这样虽然能解决问题, 但是不是很安全, 如果有SQL注入的话就会导致问题.
CREATE OR REPLACE TYPE NUMTABLETYPE AS TABLE OF NUMBER; / CREATE OR REPLACE TYPE VARTABLETYPE AS TABLE OF VARCHAR2(1000); / CREATE OR REPLACE FUNCTION STR2NUMLIST(P_STRING IN VARCHAR2) RETURN NUMTABLETYPE AS V_STR LONG DEFAULT P_STRING || ','; V_N NUMBER; V_DATA NUMTABLETYPE := NUMTABLETYPE(); BEGIN LOOP V_N := TO_NUMBER(INSTR(V_STR, ',')); EXIT WHEN(NVL(V_N, 0) = 0); V_DATA.EXTEND; V_DATA(V_DATA.COUNT) := LTRIM(RTRIM(SUBSTR(V_STR, 1, V_N - 1))); V_STR := SUBSTR(V_STR, V_N + 1); END LOOP; RETURN V_DATA; END; / CREATE OR REPLACE FUNCTION STR2VARLIST(P_STRING IN VARCHAR2) RETURN VARTABLETYPE AS V_STR LONG DEFAULT P_STRING || ','; V_N VARCHAR2(2000); V_DATA VARTABLETYPE := VARTABLETYPE(); BEGIN LOOP V_N := INSTR(V_STR, ','); EXIT WHEN(NVL(V_N, 0) = 0); V_DATA.EXTEND; V_DATA(V_DATA.COUNT) := LTRIM(RTRIM(SUBSTR(V_STR, 1, V_N - 1))); V_STR := SUBSTR(V_STR, V_N + 1); END LOOP; RETURN V_DATA; END; / SELECT E.USERID, E.USERNAME FROM TABLE(STR2VARLIST('1,124,125,126')) T, T_USER E WHERE E.USERID = T.COLUMN_VALUE;
相关文章推荐
- 在存储过程中如何实现将id列表字符串传入in()
- 通用存储过程之五: 根据查询条件,获取表记录数的存储过程。
- 在存储过程中如何实现将id列表字符串传入in()
- sqlserver根据输入的两个点表中的ID号,插入一条线的记录到线表的存储过程
- 通用存储过程之五: 根据查询条件,获取表记录数的存储过程。
- 通用存储过程之五: 根据查询条件,获取表记录数的存储过程。
- 在存储过程中where条件in()的替代做法
- Oracle 通过存储过程删除两个表中符合条件的记录
- SQLServer语法:如何处理查找一个数据库表的n 到 m条记录?
- WEBADI: 如何根据集成器名称查找集成器对应的程序包
- MySQL 存储过程传参数实现where id in('40288c81494f088601494f92938d0002,40288c81494f088601494f92938d0012,')示例
- 如何查找Fiori UI上某个字段对应的后台存储表的名称
- 如何在存储过程1 调用 存储过程2 ?存储过程2 返回多行记录
- DB2 如何获得存储过程对应的包中的执行计划
- Sql Server2008如何在存储过程中实现根据判断插入更新数据
- 一个根据条件查询数据的存储过程
- c#定义一个方法,根据存储过程名称和存储过程参数数组,执行对应的存储过程
- sql查询 如何获取查找某ID的一条记录在表中是第几条记录
- 用于在存储过程中 根据@@error 判断是否要提交事务和提示操作是否成功,便于异常处理
- Mysql存储过程内中文乱码,如何处理