如何传值给存储过程中的In条件?(根据多个id查找对应的记录的处理)
先看这个文章
http://www.itpub.net/viewthread.php?tid=1441454&pid=17785072&page=1&extra=page%3D1#pid17785072
再看以下处理:
这里主要展现存储函数的一种用法, 比如, 参数是一串用逗号分隔的id, "123,124,125,126", 取得对应的4条记录, 先写一个存储函数, 用来解析id字符串:
然后查询语句这样写:
也可以这样写:
我们在处理这种情况的时候一般都是将id拼成一段sql, 比如这样:id in(123, 124, 125), 这样虽然能解决问题, 但是不是很安全, 如果有SQL注入的话就会导致问题.
Sql代码
- createorreplacefunctionstr2varList(p_stringinvarchar2)returnVarTableType
- as
- v_strlongdefaultp_string||',';
- v_nvarchar2(2000);
- v_dataVarTableType:=VarTableType();
- begin
- loop
- v_n:=instr(v_str,',');
- exitwhen(nvl(v_n,0)=0);
- v_data.extend;
- v_data(v_data.count):=ltrim(rtrim(substr(v_str,1,v_n-1)));
- v_str:=substr(v_str,v_n+1);
- endloop;
- returnv_data;
- end;
然后查询语句这样写:
Sql代码
- SELECTid,name,birthday,address
- FROMtable(STR2VARLIST('123,124,125,126'))t,t_usere
- WHEREe.id=t.column_value
也可以这样写:
Sql代码
- SELECTid,name,birthday,address
- FROMt_usere
- WHEREidin(select*fromthe(selectcast(str2varlist(#ids#)asvartabletype)fromdual))
我们在处理这种情况的时候一般都是将id拼成一段sql, 比如这样:id in(123, 124, 125), 这样虽然能解决问题, 但是不是很安全, 如果有SQL注入的话就会导致问题.