exec sp_executesql 如何拼装语句

我直接用 如下sql语句运行成功查到理想数据

exec sp_executesql N'Select * FROM FC_Repair WHERE  
        F_RepairDepartmentId in 
        (  
            ''ace7f0e7-f158-4587-920d-e76546885198'',''bf421a22-786b-40fd-8afc-c3e5e2364901'' 
        )  '

修改为参数式后,查不到数据,请问如果修改下面的sql语句。
这是用dapper DynamicParameters动态参数查询后生成的sql语句,所以在不动原有sql格式的前提下,找到一个更优解呢?

exec sp_executesql N'Select * FROM FC_Repair WHERE  
        F_RepairDepartmentId in 
        (  
            @F_RepairDepartmentId0 
        )  ', 
N'@F_RepairDepartmentId0 nvarchar(4000)',
@F_RepairDepartmentId0=
N'''ace7f0e7-f158-4587-920d-e76546885198'',''bf421a22-786b-40fd-8afc-c3e5e2364901'' '
阅读 1.2k
评论
    1 个回答
    • 6.9k

    这种 IN中的语句确实不能像你那样写,无论如何@F_RepairDepartmentId0都被解释为 单独一个 字符串。
    对于IN, 需要改成字符串拼接sql的形式,如下面这样:

    DECLARE @sql NVARCHAR(4000);
    DECLARE @F_RepairDepartmentId0 NVARCHAR(3000);
    SET @F_RepairDepartmentId0 = N'''ace7f0e7-f158-4587-920 D -e76546885198'', ''bf421a22-786b-40fd-8afc-c3e5e2364901''';
    SET @sql = N'SELECT *
                           FROM FC_Repair
                           WHERE
                             F_RepairDepartmentId IN
                             (' + @F_RepairDepartmentId0 + ')';
    
    EXEC sp_executesql @sql
      撰写回答

      登录后参与交流、获取后续更新提醒