方案2:使用exec动态执行SQL,这样的写法毫无疑问是很成功的,而且代码也比较优雅,也起到了防止SQL注入的作用,看上去很完美,不过这种写法和直接拼SQL执行没啥实质性的区别,查询计划没有得到复用,对于性能提升没任何帮助,颇有种脱了裤子放屁的感觉,但也不失为一种解决方案。(不推荐)

using (SqlConnection conn = new SqlConnection(connectionString))
{
  conn.Open();
  SqlCommand comm = new SqlCommand();
  comm.Connection = conn;
  //使用exec动态执行SQL  //实际执行的查询计划为(@UserID varchar(max))select * from Users(nolock) where UserID in (1,2,3,4)  //不是预期的(@UserID varchar(max))exec('select * from Users(nolock) where UserID in ('+@UserID+')') comm.CommandText = "exec('select * from Users(nolock) where UserID in ('+@UserID+')')";
  comm.Parameters.Add(new SqlParameter("@UserID", SqlDbType.VarChar, -1) { Value = "1,2,3,4" });
  comm.ExecuteNonQuery();
}

  方案3:为where in的每一个参数生成一个参数,写法上比较麻烦些,传输的参数个数有限制,多2100个,可以根据需要使用此方案。(推荐)

using (SqlConnection conn = new SqlConnection(connectionString))
{
  conn.Open();
  SqlCommand comm = new SqlCommand();
  comm.Connection = conn;
  //为每一条数据添加一个参数
  comm.CommandText = "select * from Users(nolock) where UserID in (@UserID1,@UserId2,@UserID3,@UserID4)";
  comm.Parameters.AddRange(
  new SqlParameter[]
  {
    new SqlParameter("@UserID1", SqlDbType.Int) { Value = 1},
    new SqlParameter("@UserID2", SqlDbType.Int) { Value = 2},
    new SqlParameter("@UserID3", SqlDbType.Int) { Value = 3},
    new SqlParameter("@UserID4", SqlDbType.Int) { Value = 4}
  });
  comm.ExecuteNonQuery();
}

  方案4:使用临时表实现,写法实现上比较繁琐些,可以根据需要写个通用的where in临时表查询的方法,以供不时之需,个人比较推崇这种写法,能够使查询计划得到复用而且对索引也能有效的利用,不过由于需要创建临时表,会带来额外的IO开销,若查询频率很高,每次的数据不多时还是建议使用方案3,若查询数据条数较多,尤其是上千条甚至上万条时,强烈建议使用此方案,可以带来巨大的性能提升。(强烈推荐)

using (SqlConnection conn = new SqlConnection(connectionString))
{
  conn.Open();
  SqlCommand comm = new SqlCommand();
  comm.Connection = conn;
  string sql = @"
  declare @Temp_Variable varchar(max)
  create table #Temp_Table(Item varchar(max))
  while(LEN(@Temp_Array) > 0)
  begin
  if(CHARINDEX(',',@Temp_Array) = 0)
  begin
  set @Temp_Variable = @Temp_Array
  set @Temp_Array = ''
  end
  else
  begin
  set @Temp_Variable = LEFT(@Temp_Array,CHARINDEX(',',@Temp_Array)-1)
  set @Temp_Array = RIGHT(@Temp_Array,LEN(@Temp_Array)-LEN(@Temp_Variable)-1)
  end
  insert into #Temp_Table(Item) values(@Temp_Variable)
  end
  select * from Users(nolock) where exists(select 1 from #Temp_Table(nolock) where #Temp_Table.Item=Users.UserID)
  drop table #Temp_Table";
  comm.CommandText = sql;
  comm.Parameters.Add(new SqlParameter("@Temp_Array", SqlDbType.VarChar, -1) { Value = "1,2,3,4" });
  comm.ExecuteNonQuery();
}