使用SQL查询多个Name匹配数据

"此资源主要涉及如何在C#中利用SQL查询语句进行`IN`操作符的拼接，用于从数据库检索多个特定条件的数据。" 在编程中，尤其是在处理数据库查询时，`IN`操作符在SQL语句中非常常见。它允许我们在`WHERE`子句中指定一个值列表，以便查询满足列表中任意一个值的记录。在C#中，我们可能需要动态地构建这样的SQL查询，特别是在用户输入或变量决定查询条件时。 在这个例子中，我们看到一个ASP.NET Web应用程序的部分代码，其中包含了两个关键函数：`Button1_Click`和`DbAccess`。这些函数协同工作，根据用户在文本框（TextBox1）中输入的一系列用分号（;）分隔的值，来执行一个SQL查询，并将结果展示在GridView控件中。 1. `Button1_Click`事件处理器： 当用户点击按钮时，这个方法被触发。它首先将文本框中的输入按分号分割成字符串数组（st），然后调用`DbAccess`函数来执行SQL查询。查询结果被绑定到GridView1，以便在页面上显示。 2. `fenLI`辅助方法： 这个方法简单地将输入字符串按照分号拆分成字符串数组，虽然在提供的代码中没有被调用，但可以推测它是用来处理用户输入的，以便将输入的多个值分离出来。 3. `DbAccess`核心方法： 这是处理SQL查询的地方。首先，它创建一个新的DataSet对象（dt），然后定义了一个数据库连接字符串（str），用于连接到名为“stu”的SQL Server数据库。接着，它创建一个SqlConnection对象（conn）并打开连接。 主要部分在于StringBuilder对象（sql），用于构建动态的SQL查询。`sql.Append("select * from dbo.Table_1 where Name in(");`初始化了一个查询，它将从Table_1表中选取所有Name字段在指定列表内的记录。接下来的for循环遍历xh数组（用户输入的值列表），并将每个值（用单引号包围）添加到SQL语句中，用逗号分隔。注意，最后一个值后面没有逗号。 最后，`sql.Append")");`关闭了`IN`操作符的括号，并且执行SQL语句（通过SqlCommand对象和SqlDataAdapter填充DataSet）。完成后，数据库连接关闭，返回包含查询结果的DataSet。 总结来说，这个资源展示了如何在C#中使用SQL的`IN`操作符动态构建查询，特别是当输入是用户可变的字符串列表时。这种方法虽然简洁，但也需要注意SQL注入的风险。在实际应用中，应使用参数化查询或存储过程来防止此类安全问题。