如何在程序中編寫批量SQL查詢

如果我想寫下如下的程序，是否還有其他一些方法，爲了避免使用連接SQL語句，我只是怕，如果輸入太長，超過max varchar的限制，代碼會有很大的問題。如何在程序中編寫批量SQL查詢

感謝

CREATE PROCEDURE UPDATE_ALL_STATUS 
    @IDs varchar(MAX) = null, 
    @status int = null 
AS 
BEGIN 
    IF @IDs is null 
    BEGIN 
     RETURN 
    END 

    DECLARE @SQL VARCHAR(MAX) 

    SET @SQL = 'UPDATE mytable SET status = ' + @status + ' WHERE id in (' + @IDs + ')' 
    EXECUTE @SQL 
END

來源

2010-11-30 jojo

而不是動態SQL（這也是容易SQL Injection Attacks），並傳遞一個VARCHAR（MAX），可以考慮使用Table Valued Parameters：

-- Creates the TVP type - only needed once! 
CREATE TYPE IntegerTableType AS TABLE 
(Identities INT); 
GO 

CREATE PROCEDURE UPDATE_ALL_STATUS 
    @IDs IntegerTableType READONLY, 
    @status int = null 
AS 
BEGIN 

    UPDATE mytable 
    SET status = @status 
    WHERE id IN 
    (SELECT Identities FROM @IDs) 

END

This MSDN article演示如何調用這些從你的.NET代碼。

來源

2010-11-30 22:49:28 Oded

嗨Oded，非常感謝你的答案。還有一個問題，在創建新類型之後，在C＃代碼中，我需要使用SQL語句來調用此過程，但我的代碼如何知道新類型？ – jojo 2010-11-30 22:56:12

如何在程序中編寫批量SQL查詢

回答

相關問題