[2005 express] IN dans la clause WHERE d'une requête paramétrée ?

Bonjour,

j'ai l'impression qu'il ne m'est pas possible d'avoir un paramètre pour le IN d'une clause WHERE, exemple :

Code:

---

DELETE maTable WHERE id=@monId AND maColonne NOT IN @mesValeurs;

---

et bien ça ne passe pas, j'obtiens une erreur
Syntaxe incorrecte vers '@mesValeurs'

quelqu'un pourrait il me donner confirmation ?

si ce n'est pas possible je pense qu'il me faudra construire la string de ma requête par concaténation avec une boucle for sur mesValeurs, pour faire autant de paramètres que de mesValeurs.
Le but étant toujours de se protéger des injections SQL

d'avance merci

Bonjour,

Effectivement tu dois faire du SQL dynamique. Autre solution, passer un tableau de paramètres en format XML, voir la FAQ : http://sqlserver.developpez.com/faq/?page=Jeu#Jeu9

merci !

je vais donc passer par du sql dynamique.
un grand merci