正确的where in 语句参数化写法

　　相信大家对SQL中的参数化查询并不陌生吧？可是有时候我总是记不住where in 语句的参数化查询方法该怎么写。于是写在这里给自己做个备忘，顺便也提醒一下和我有一样毛病的朋友。

　　

using System;
using System.Collections.Generic;
using System.Data;
using System.Data.Common;
using System.Data.SqlClient;
using System.Linq;
using System.Runtime.Remoting.Messaging;
using System.Security.AccessControl;
using System.Text;

namespace ConsoleApplication5
{
class Program
{
static void Main(string[] args)
{
//记得替换成你自己的数据库连接字符串
string connection = "Data Source=(Local);Initial Catalog=;Persist Security Info=True;User ID=sa;PassWord=";
SqlConnection conn = new SqlConnection(connection);
conn.Open();
List<int> lst = new List<int>(){1,3,5};
List<SqlParameter> lstPara = new List<SqlParameter>();
//组合参数查询需要的where in 语句
string cmd = "(";
for (int i = 0; i < lst.Count(); i++)
{
//将参数名添加到字符串中
cmd += "@ID" + (i+1)+",";
//将参数添加到SqlParameter列表中
lstPara.Add(new SqlParameter("@ID"+(i+1),lst[i]));
}
//最后要保证参数字符串是这种形式:(@para1,@para2,@para3,.....)
cmd = cmd.Remove(cmd.Length - 1);
cmd += ")";

SqlCommand command = new SqlCommand("select * from T_Code_Children where vCodeID in"+cmd,conn);
command.Parameters.AddRange(lstPara.ToArray());
DataTable dt = new DataTable();
SqlDataAdapter adapter = new SqlDataAdapter(command);
adapter.Fill(dt);
//在这里下个断点 看一下是否执行成功
conn.Close();
Console.ReadLine();

}
}
}

　　顺便说一下,where in(@para) ; @para ="value1,value2,value3,value4....."

　　以及

　　where in @para ;@para ="(value1,value2,value3,value4......)"

　　这两种形式都是行不通的哦。SQL将每个参数作为一个值使用,而不是单纯的作为字符串和Command拼在一起。