Javascript 如何在c中的变量中从sql Server传递逗号分隔的列值

在我的表格中，我插入了多个下拉列表中的值，现在我想在我的c代码的where子句中传递这些值。如何做请帮助

SqlCommand command = new SqlCommand("select distinct comp_type from master_office_complaint 
where comp_id='" + reader["marked_officer"]+ "'", conn);

---

此处标记的\u officer列包含多个值。

请在SQL Server上找到以下答案

选择不同的组件类型 来自船长办公室的投诉

---

WHERE comp_id位于'ID1'、'ID2'、'ID3'

您需要一个WHERE comp_id位于。。。条款现在，我们的目标是使此查询免受SQL注入的影响。这是否回答了您的问题？我已经尝试使用in子句，但我得到的响应参数为零，为了避免sql注入，您的查询应该是：从master\u office\u投诉中选择不同的comp\u类型，其中comp\u id在select value from string中_split@marked_officer, ',“@MarcGuillot我收到此错误-System.Data.SqlClient.SqlException:'必须声明标量变量@marked_officer.”