原文连接:http://www.jb51.net/article/41472.htm
-->情景
① 通过刚才的SQL递归方式,我们已经可以将一个组织机构和其全部下级单位查询出来;假设每个组织机构还有一个字段为OrganiseCode(组织机构代码);
② 当我们需要按照组织机构代码进行筛选数据时,我们会用到 In 这个查询条件,例如select * from OrganiseUnit where OrganiseCode in ('10000001','10000003','10000002')
③但是in()中条件不可能总是固定不变的,有时我们需要用参数传递进去;我们可能会想到设定一个变量参数@OrganiseCode,然后按照'10000001','10000003','10000002'的格式拼参数不就行了吗 ?
④in使用参数时会强制转换参数类型与条件字段一致,不支持构造字符串(如果字段本身为varchar、char型,则in相当于只有一个条件值,而不是一组)
-->实现
①可以使用exec,把整个sql当做参数来执行,例如:exec ('select * from OrganiseUnit where OrganiseCode in ('+@OrganiseCode+')');这样存储过程修改复杂,没有防注功能。
②我们采用另一种方案来解决,先写一个SQL函数,功能是分割字符串
1 create function SplitIn(@c varchar(2000),@split varchar(2)) 2 returns @t table(col varchar(32)) 3 as 4 begin 5 while(charindex(@split,@c)<>0) 6 begin 7 insert @t(col) values (substring(@c,1,charindex(@split,@c)-1)) 8 set @c = stuff(@c,1,charindex(@split,@c),'') 9 end 10 insert @t(col) values (@c) 11 return 12 end
我们为这个函数传入字符串和分隔符,他就能将字符串按指定符号分割并作为查询结果返回。
例如:执行select col from SplitIn('10000001,10000002,10000003',',')
返回:
10000001
10000002
10000003
③有了这个函数,我们就有了新的解决方案了
定义参数@OrganiseCode,为其传入字符串,这个参数由一个或多个OrganiseCode构成,中间用“,”分割;
调用方式:select * from OrganiseUnit where OrganiseCode in (select col from SplitIn(@OrganiseCode,','))