是否可以将 ID 集合作为 ADO.NET SQL 参数发送？

Question

例如。我可以写这样的代码吗：

public void InactiveCustomers(IEnumerable<Guid> customerIDs)
{
    //...
    myAdoCommand.CommandText =
        "UPDATE Customer SET Active = 0 WHERE CustomerID in (@CustomerIDs)";
    myAdoCommand.Parameters["@CustomerIDs"].Value = customerIDs;
    //...
}

我知道的唯一方法是加入我的 IEnumerable，然后使用字符串连接来构建我的 SQL 字符串。

Answer 1

通常，您执行此操作的方式是传入一个逗号分隔的值列表，然后在您的存储过程中解析该列表并将其插入到一个临时表中，然后您可以将其用于连接。从 Sql Server 2005 开始，这是处理需要保存数组的参数的标准做法。

这是一篇很好的文章，介绍了解决此问题的各种方法：

Passing a list/array to an SQL Server stored procedure

但是对于 Sql Server 2008，我们最终可以将表变量传递到过程中，首先将表定义为自定义类型。

在这篇文章中有很好的描述（以及更多 2008 年的功能）：

Introduction to New T-SQL Programmability Features in SQL Server 2008

Answer 2

您可以使用SQL 2008。出来的时间不长，但是已经可以使用了。

Answer 3

正如in a comment 所提到的，Erland Sommarskog 写了一系列关于这个主题的文章（链接到下面）。文章很透彻，可以作为参考资料。虽然它们特定于 SQL Server (T-SQL)，但其中提到的一些技术也可能适用于其他 RDBMS（例如使用 XML 数据类型）：

• Arrays and Lists in SQL Server 2008 Using Table-Valued Parameters：

  • 表值参数 (TVP)

• Arrays and Lists in SQL Server 2005 and Beyond When TVPs Do Not Cut it：

  • 标量值的字符串序列化和反序列化
  • SQLCLR
  • 通过 XML 数据类型传递结构化列表数据
  • 动态 SQL

• Arrays and Lists in SQL Server 2000 and Earlier

Answer 4

可以使用xml参数类型：

CREATE PROCEDURE SelectByIdList(@productIds xml) AS

DECLARE @Products TABLE (ID int) 

INSERT INTO @Products (ID) SELECT ParamValues.ID.value('.','VARCHAR(20)')
FROM @productIds.nodes('/Products/id') as ParamValues(ID) 

SELECT * FROM 
    Products
INNER JOIN 
    @Products p
ON    Products.ProductID = p.ID

http://weblogs.asp.net/jgalloway/archive/2007/02/16/passing-lists-to-sql-server-2005-with-xml-parameters.aspx

Answer 5

不。参数就像是遵循first normal form的SQL值，基本上只能有一个……

您可能知道，生成 SQL 字符串是有风险的业务：您让自己对SQL injection attack 敞开大门。只要您处理真正的 GUID，您应该没问题，但否则您需要确保清理您的输入。

Answer 6

您不能将列表作为单个 SQl 参数传递。您可以 string.Join(',') 诸如“0000-0000-0000-0000, 1111-1111-1111-1111”之类的 GUIDS，但这会增加数据库开销并且确实不是最佳的。而且您必须将整个字符串作为单个连接的动态语句传递，您不能将其添加为参数。

问题：

您从哪里获得代表不活跃客户的 ID 列表？

我的建议是用不同的方式处理这个问题。将所有这些逻辑移到数据库中，例如：

    Create procedure usp_DeactivateCustomers 
    @inactive varchar(50) /*or whatever values are required to identify inactive customers*/
    AS    
    UPDATE Customer SET c.Active = 0 
    FROM Customer c JOIN tableB b ON c.CustomerID = b.CustomerID 
    WHERE b.someField = @inactive

并将其作为存储过程调用：

public void InactiveCustomers(string inactive)
{
    //...
    myAdoCommand.CommandText =
        "usp_DeactivateCustomers";
    myAdoCommand.Parameters["@inactive"].Value = inactive;
    //...
}

---

如果数据库中存在 GUID 列表，我为什么需要：找到它们；将它们放在一个通用列表中；将列表展开为 CSV/XML/Table 变量，只是为了再次将它们呈现回 DB ?????他们已经在那里了！我错过了什么吗？