Oracle
 sql >> база данни >  >> RDS >> Oracle

Подайте масив като стойност в ado.net DBParameter

За SQL-Server има два общи подхода за това. Третият вариант, койтотрябва да се избягва е да се предаде varchar и го свържете в динамичен SQL оператор с IN - това е ясна повърхност за атака на инжектиране.

Разумни опции:

  • подайте varchar и използвайте UDF, за да разделите данните на разделител (като в този въпрос ), може би запетая, тръба, табулатор и т.н. Присъединете се към резултата:

    SELECT something, anotherthing
    FROM atable a
    INNER JOIN dbo.SplitUDF(@values) udf
            ON udf.Value = a.something
    
  • използвайте table-valued-parameter (SQL2008) и се присъединете директно (избягвайте UDF)


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да изберете свързана група елементи в Oracle SQL

  2. Каква дължина може да има името на мрежовия интерфейс?

  3. Опитайте да преобразувате времето в секунди в Oracle SQL

  4. проблем с използването на параметрите на Oracle в SELECT IN

  5. Oracle dbms_job.submit:Смесване на синхронно и асинхронно