हम सभी जानते हैं कि तैयार कथन एसक्यूएल इंजेक्शन हमलों के फेंकने का सबसे अच्छा तरीका है। "IN" खंड के साथ तैयार कथन बनाने का सबसे अच्छा तरीका क्या है। क्या अनिश्चित संख्या के मूल्यों के साथ ऐसा करने का कोई आसान तरीका है? उदाहरण के लिए निम्नलिखित क्वेरी लें।एसक्यूएल पैरामीटर के साथ, एक आईएन खंड में डेटा को संभालने?
SELECT ID,Column1,Column2 FROM MyTable WHERE ID IN (1,2,3)
वर्तमान में मैं एक स्ट्रिंग बनाने के लिए अपने संभावित मूल्यों पर एक लूप का उपयोग कर रहा हूं।
SELECT ID,Column1,Column2 FROM MyTable WHERE ID IN (@IDVAL_1,@IDVAL_2,@IDVAL_3)
क्या क्वेरी पैरामीटर के मूल्य के रूप में केवल सरणी को पास करना और निम्नानुसार एक क्वेरी का उपयोग करना संभव है?
SELECT ID,Column1,Column2 FROM MyTable WHERE ID IN (@IDArray)
मामले में यह महत्वपूर्ण मैं SQL Server 2000 के साथ काम कर रहा हूँ, VB.Net
एक SQLServer टैग जोड़ें – MotoWilliams
एक टी-एसक्यूएल टैग भी उचित हो सकता है। –