PL/SQL重寫用「IN」子句

Question

目前，我有我的PL/SQL代碼下面的語句級聯查詢：

-- vList looks like '1,2,3,4'  
vStatement := 'SELECT NAME FROM T_USER WHERE ID IN (' || vList || ') '; 
Execute Immediate vStatement BULK COLLECT INTO tNames; 

我認爲，串聯查詢，如果不好的做法，所以我想使這個查詢不用蜇傷。有什麼方法來重寫這個？

P.S.也許這裏的人可以指出爲什麼連接查詢不好，因爲我沒有足夠的理由證明這種風格是不好的。

Answer 1

我的猜測是你之前已經採取了一些步驟將vList id變成分隔字符串（你不會說vList是如何填充的）。爲什麼不保留一個查詢？

begin 
... 
select name 
bulk collect into tNames 
from t_user 
where id in (select id from some_table where ...); 
... 

上下文時多次運行可能是痛苦的切換，但對我來說最糟糕的是，你是盲目地接受參數輸入是數字的列表，當它可以是任何東西真的。它可能（無辜地）是'1,2，X'，你會得到一個運行時錯誤「無效號碼」。或者更糟的是，它可能是SQL注入攻擊。一般來說它的不好的做法（動態SQL確實有它的位置），但絕對不是你如何使用它。

嘗試這樣：

create or replace type t_num_tab as table of number; 

create or replace procedure test_proc(i_list in t_num_tab) as 
    type t_name_tab is table of varchar2(100); 
    l_names t_name_tab; 
begin 
    -- get names 
    select name 
    bulk collect into l_names 
    from user_table 
    where id in (select * from table(i_list)); 

    -- do something with l_names 
    dbms_output.put_line('Name count: ' || l_names.count); 

end; 

，如果你需要的東西比數字的列表比較複雜，您可以創建一個對象類型。

Answer 2

這不僅僅是串聯緩慢。這是在plsql中的動態查詢非常慢。下面是如何和爲什麼做到這一點兩者很好的書面記錄：

Ask Tom: How can I do a variable "in list"