SQL Sélectionnez les valeurs dans la liste <string>

Question

Existe-t-il un moyen de créer une requête sur une source de données (sql, oracle ou access) ayant une clause where qui pointe vers une ArrayList ou List?

exemple:

Select * from Table where RecordID in (RecordIDList) 

Je l'ai vu quelques façons de le faire avec LINQ, mais je préfère ne pas y recourir si elle est évitable.

Answer 1

Vous pouvez utiliser String.Join. Essayez quelque chose comme ceci:

String query = "select * from table where RecordId in ({0});"; 
String formatted = String.Format(query, String.Join(",", list.ToArray())); 

Comme une note de côté ce qui ne vous protège pas contre l'injection SQL - je l'espère cet exemple, vous pointera dans la bonne direction.

Answer 2

Si vous utilisez SQL dynamique, vous pouvez envoyer le contenu des parenthèses sous la forme d'une liste séparée par des virgules. Sinon, vous pouvez utiliser une variable XML pour envoyer plusieurs valeurs. Voir http://vyaskn.tripod.com/passing_arrays_to_stored_procedures.htm

Answer 3

Je n'ai fait ce que vous essayez de faire avec une liste séparée par des virgules

Select * from Table where RecordID in (1,2,34,45,76,34,457,34) 

ou lorsque les résultats proviennent d'une séparée sélectionnez

Select * from Table where RecordID in (select recordId from otherTable where afieldtype=1) 

Je suis sûr que vous ne peut pas atteindre ce que vous recherchez ....

Answer 4

Linq à Sql. Devrait être une liste des enregistrements List<T>, pas un ArrayList ou un IList<T>

IEnumerable<TableRow> query = 
    from t in db.Table 
    where RecordList.Any(r => t.RecordId == r) 
    select t; 

Cela va générer sql avec des paramètres:

SELECT * 
FROM Table 
WHERE RecordId in (@p0, @p1, @p2, @p3, @p4) 

Linq va générer autant de paramètres que sont nécessaires. Certaines implémentations de base de données sont limitées dans le nombre de paramètres pouvant être acceptés. La limite de SqlServer2005 est un peu plus de 2000 paramètres ... donc n'utilisez pas une liste avec plus de 2000 éléments.

Answer 5

En utilisant LINQ to SQL et je suppose que le Entity Framework, vous pouvez effectuer les opérations suivantes:

dataContext.Table.Where(t => RecordIDList.Contains(t.RecordID)); 

fonctionne aussi bien avec liste <> et ArrayList comme ils ont tous deux mettre en œuvre IEnumerable. Linq et Lambdas nécessitent que vous inversiez la méthode Contient mais cela fonctionne et génère une clause SQL "IN()".

Answer 6

S'il vous plaît noter LINQ to SQL = mort, Source: http://blogs.msdn.com/adonet/archive/2008/10/29/update-on-linq-to-sql-and-linq-to-entities-roadmap.aspx

cadre

entité est ce que vous devez utiliser actuellement si vous voulez mettre en œuvre une telle architecture.

En outre, si vous utilisez une autre requête de sélection (comme GordonB suggère) pour votre « dans » l'article, il serait préférable d'utiliser « existe » au lieu de « dans », par exemple:

select * from tablename where exists (select id from othertablename where fieldtype=1) 

Answer 7

Vous pouvez écrire une fonction définie par l'utilisateur de type table qui prend une liste d'ID et crée une table, puis joint le résultat de cette fonction. Ce article by Erland Sommarskog décrit comment le faire. Ou, vous pouvez utiliser les paramètres de table, nouveau dans SQL Server 2008 (je pense). Ou, comme l'a dit Manu, vous pouvez utiliser XML. Cependant, je déconseille d'utiliser l'approche IN String.Join dans la réponse acceptée car cela revient à demander une injection SQL.

Answer 8

Vous pouvez parcourir votre tableau et ajouter un paramètre à votre SQL pour chacun. Cela vous permet de contourner l'injection SQL, mais assurez-vous d'utiliser un StringBuilder plutôt que d'enchaîner la concaténation lorsque vous créez votre instruction SQL.

par exemple.

StringBuilder sql = new StrignBuilder("select * from Table where "); 
for (int i = 0; i < RecordIDLis.Length; i++) 
{ 
    if (i > 0) sql.Append (" OR "); 
    sql.Append(" RecordID = @param" + i.ToString() + " "); 
    IDbDataParameter param = new Param(); 
    param.value etc. 
}