sql – 使用IN Clause在动态查询中需要帮助

我有1个表,它被命名为ProductMaster.另一个表是VendorMaster.现在我想找到指定Vendormaster的所有产品.

所以我想使用sql Server的IN子句.

我将以逗号分隔格式传递VendorName.例如HP,LENOVO

我使用函数“f_split”以逗号(,)作为分隔符拆分字符串.

我必须生成动态查询,因为我想为不同的参数使用自定义where子句.

那么请告诉我我该怎么做?

解决方法

如果您的真实姓名是
declare @in varchar(100)
 select @in = 'HP,LENOVO'

您可以使用动态sql

declare @sql nvarchar(1000)
 select @sql = 'select * from yourtable where yourfield in ('+@in +')'
 exec sp_executesql @sql

或者你可以使你的分割函数返回一个表

select * 
 from yourtable
     inner join dbo.f_Split(@in) f 
     on yourtable.yourfield =f.entry

第二种是更好的,因为它可以防止sql注入式攻击

相关文章

(一)日志传送架构 (1.1)相关服务器 主服务器 :用于生产的服务器,上面运行这生产SQL Server数据库...
(一)事故背景 最近在SQL Server 2012生产数据库上配置完事物复制(发布订阅)后,生产数据库业务出现了...
(一)测试目的 目前公司使用的SQL SERVER 2012高可用环境为主备模式,其中主库可执行读写操作,备库既...
(一)背景个人在使用sql server时,用到了sql server的发布订阅来做主从同步,类似MySQL的异步复制。在...
UNION和OR谓词 找出 product 和 product2 中售价高于 500 的商品的基本信息. select * from product wh...
datawhale组队学习task03