如何處理動態sql參數

Question

什麼是處理動態sql參數的好方法？

我有一個搜索表單，需要大量不同的搜索參數。如果參數爲空，並且我在sql字符串中有參數，它是否會使查詢變慢或減慢查詢速度？

Answer 1

根據具體實施，我們有這個問題兩種常用的方法：

1）在代碼中動態構建SQL查詢的過濾語句，跳過任何空的參數。如果允許用戶爲單個列選擇多個值（即選擇50個狀態中的0個或更多個來過濾數據），這是最好的方法。

例如：

假設txtCondition1和txtCondition2是文本框：

 // Assuming conn is an open SqlConnection 

     System.Text.StringBuilder sbSQL = new StringBuilder(500); 

     List<SqlParameter> cParameters = new List<SqlParameter>(); 

     // Add a default condition of 1=1 so that all subsequent conditions can be added 
     // with AND instead of having to check to see whether or not any other conditions 
     // were added before adding AND. 
     sbSQL.Append("SELECT * FROM MyTestTable WHERE 1 = 1 "); 

     if (!String.IsNullOrEmpty(txtCondition1.Text)) { 
      sbSQL.Append(" AND Column1 = @Column1"); 
      cParameters.Add(new SqlParameter("@Column1", txtCondition1.Text)); 
     } 
     if (!String.IsNullOrEmpty(txtCondition1.Text)) 
     { 
      sbSQL.Append(" AND Column2 = @Column2"); 
      cParameters.Add(new SqlParameter("@Column2", txtCondition2.Text)); 
     } 

     SqlCommand oCommand = new SqlCommand(sbSQL.ToString, conn); 
     if (cParameters.Count != 0) 
     { 
      oCommand.Parameters.AddRange(cParameters.ToArray()); 
     } 

     // Do something with oCommand 

2）如果數值更多的限制，我們通常將它們傳遞到一個存儲過程，它負責確定是否不是通過測試「空白」參數來評估值，無論是空字符串還是空字符串，數字爲0等。

Answer 2

可以做的事情之一是檢查參數是否傳遞給您的存儲過程。你可以這樣說：

create procedure my_procedure (
    @param1 as int = null 
    @param2 as int = null 
) as 
begin 

    select field1, field2, fieldn 
    from table 
    where ((@param1 is null) or (field2 = @param1)) 
     and ((@param2 is null) or (field2 = @param2)) 
end 

我寧願做這個SQL過程比應用壽