性能在SQL中,将ssrs value参数转换为用于联接的表;使用“where”子句;还是其他?
性能在SQL中,将ssrs value参数转换为用于联接的表;使用“where”子句;还是其他?
提问于 2019-09-11 22:40:23
带有ID字段和“复选框”字段的SQL表。
SSRS报告允许为“复选框”选择多个值。我使用SSRS联接将多值参数SQL作为逗号分隔列表传递。
我可以将逗号分隔的列表转换为临时表/表变量,然后对表进行内部连接。
我可以在逗号分隔列表中添加一个前导和尾随逗号,然后使用"where @ ideas参数(如'%,‘+复选框+ ',%’)从我的表中选择,对性能、设计理念或其他更好的想法有什么看法吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-09-12 00:34:06
我可以在逗号分隔列表中添加一个前导和尾随逗号,然后使用"where @ from参数“(如'%,‘+复选框+ ',%’)从我的表中选择
这将容易受到SQL注入攻击的攻击。所以解析这个列表。现在甚至有一个内置的函数可以执行它:裂开
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/57897663
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号