WHERE IN问题中的SQL占位符，插入字符串失败

Question

作为我工作的一部分，我需要编写 SQL 查询来连接到我们的 PI 数据库。要生成查询，我需要传递标签(本质上是主键)的数组，但这些必须作为字符串插入。

由于这将是一个模块化查询并用于多个标签，因此使用了占位符。

查询依赖于 WHERE IN 语句的使用，这是占位符所在的位置，如下所示:

SELECT SUM(value * 5/1000) as "Hourly Flow [kL]" 
  FROM piarchive..pitotal 
 WHERE tag IN (?) 
   AND time between ? and ? 
   AND timestep = '1d' 
   AND calcbasis = 'Eventweighted' 
   AND value <> ''

问题在于标签传入的格式。如果我将它们直接添加到查询中(用于测试)，它们将采用以下格式(这些是示例数字):'000000012','00000032','005050236','4560236'查询如下所示:

SELECT SUM(value * 5/1000) as "Hourly Flow [kL]" 
  FROM piarchive..pitotal 
 WHERE tag IN ('000000012','00000032','005050236','4560236') 
   AND time between ? and ? 
   AND timestep = '1d' 
   AND calcbasis = 'Eventweighted' 
   AND value <> '' 

...有效。

如果我尝试将相同的标签添加到占位符中，查询将失败。如果我只添加 1 个标签，不带引号(使用占位符)，则查询有效。

为什么会发生这种情况？周围还有吗？

Answer 1

当您尝试将所有数字放入占位符时，它会被视为单个字符串，而不是逗号分隔的项目列表。因此，除非表中碰巧有一个与该“字符串”完全匹配的值，否则它永远不会起作用。

解决方案是为您需要匹配的每个项目使用占位符(例如，三个项目，三个占位符)，或者不使用占位符，而是连接整个 SQL 字符串并执行。 (当然，不建议这样做，因为可能存在 SQL 注入(inject))。