我正在傳遞一個SQL參數值。具有多個值的SQL參數
所以現在我有:
SqlParameter sqlParameter = new SqlParameter("@Parameter", SqlDbType.VarChar);
sqlParameter.Value = ParameterValue
,這在我的SQL查詢工作的罰款在我WHERE
條款。
但是現在我想離開選項以在我的WHERE
中傳遞多個值。
而不是傳遞一個常規字符串,我想傳遞一個逗號分隔字符串的值。
所以SqlParameter.Value = "value1, value2, value3";
,我希望它像
WHERE Parameter = value1 OR Parameter = value2 OR Parameter = value3
是否有一個簡單的方法來做到這一點,我不竟要修改我的SQL查詢?
不,你不能。 – Rik
簡短回答:否 - 您需要傳入多個參數(除非您只傳入一個字符串並在(v1,v2)查詢中使用'where參數 - 但這會打開您的SQL注入 – BrokenGlass
請參見[參數化SQL IN子句?](http://stackoverflow.com/questions/337704/parameterizing-an-sql-in-clause?lq=1) –