SQL EXEC用法总结

最新推荐文章于 2025-05-22 11:09:02 发布
最新推荐文章于 2025-05-22 11:09:02 发布
阅读量2.4w 收藏 15
点赞数 1
分类专栏: 数据库 文章标签: SQL exec 用法 总结

一、使用EXEC执行存储过程

例如存储过名为:myprocedure

  1. use AdventureWorks
  2.  
  3. create procedure myprocedure @city varchar(20) 
  4.  
  5. as 
  6.  
  7. begin 
  8.  
  9.     select * from Person.Address 
  10.  
  11. end 
  1. exec myprocedure @city = 'Bothell' 
  2.  
  3. --或 
  4.  
  5. exec myprocedure 'Bothell' 

二、使用EXEC执行动态的SQL语句

注意:动态的sql必须包含于圆括号内如:

  1. exec ('select * from mytable'

使用EXEC执行动态sql语句注意下面问题

1.不能有输入参数,输出参数

下面的脚本是错误的:

  1. DECLARE @i AS INT
  2. SET @i = 10248; 
  3.  
  4. DECLARE @sql AS VARCHAR(52); 
  5. SET @sql = 'SELECT * FROM dbo.Orders WHERE OrderID = @i;'
  6. EXEC(@sql); 
  7. GO 

2.园括号内部能使用函数或case表达式

下面的脚本是错误的:

  1. DECLARE @schemaname AS NVARCHAR(128), @tablename AS NVARCHAR(128); 
  2. SET @schemaname = N'dbo'
  3. SET @tablename = N'Order Details'
  4. EXEC(N'SELECT COUNT(*) FROM ' 
  5.      + QUOTENAME(@schemaname) + N'.' + QUOTENAME(@tablename) + N';'); 
  6. GO 

不过把函数放在变量中是可以的:

  1. DECLARE 
  2.   @schemaname AS NVARCHAR(128), 
  3.   @tablename AS NVARCHAR(128), 
  4.   @sql AS NVARCHAR(539); 
  5. SET @schemaname = N'dbo'
  6. SET @tablename = N'Order Details'
  7. SET @sql = N'SELECT COUNT(*) FROM ' 
  8.   + QUOTENAME(@schemaname) + N'.' + QUOTENAME(@tablename) + N';' 
  9. EXEC(@sql); 

3.不能利用重用执行计划,存所以存在性能问题

  1. DECLARE @i AS INT
  2. SET @i = 10248; 
  3.  
  4. DECLARE @sql AS VARCHAR(52); 
  5. SET @sql = 'SELECT * FROM dbo.Orders WHERE OrderID = ' 
  6.   + CAST(@i AS VARCHAR(10)) + N';'
  7. EXEC(@sql); 
  8. GO 

当@i = 10248, 10249, 10250要生成3个执行计划。

4。容易被sql注入,存在安全问题。

  1. DECLARE @lastname AS NVARCHAR(40), @sql AS NVARCHAR(200); 
  2. SET @lastname = N''' DROP TABLE dbo.Employees --'
  3. SET @sql = N'SELECT * FROM dbo.Employees WHERE LastName = ''' 
  4.   + @lastname + ''';'
  5. EXEC @sql; 
  6. GO 

实际执行的sql为:

  1. SELECT * FROM dbo.Employees WHERE LastName = '' DROP TABLE dbo.Employees --'; 
EXEC用法总结
weixin_34120274的博客
09-13 1761
一、使用EXEC执行存储过程 例如存储过名为:myprocedure use AdventureWorks      create procedure myprocedure @city varchar(20)      as      begin          select * from Person.Address      end   exec my...
Sqlexec用法
cubu0725的博客
12-28 5139
通常我们会使用exec这个函数来实现一些动态的功能,因为它执行的一个字符串语句,可以通过在字符串中添加变量来实现动态的执行语句。例如:exec( ' insert into tbl_back(costdept,sumtotalw...
SQL_EXEC_命令用法
08-26
SQL_EXEC_命令用法,做注入的可以用
【原创】sql server exec语句读取到table结果的办法
最新发布
情随事迁个人博客
05-22 159
openquery的结果怎么读取到临时表进行循环等操作呢,而且 不需要定义表结构,我经过反复测试找到了解决办法。这里是##Result全局临时表,否则也读取不到。
SQLEXEC
u010745238的专栏
03-14 2561
sqlexec( ) 函数 sqlexec( ) 函数 示例 请参阅 将一条 SQL 语句送入数据源中处理。 语法 SQLEXEC(nConnectionHandle, cSQLCommand, [CursorName]) 参数 nConnectionHandle 由 SQLCONNECT( ) 返回的、指向数据源的连接句柄。 cSQLComm
SQL语句-exec执行
gjtao1130的专栏
07-22 5491
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * fromtableName         Exec('select * from tableName')         Exec sp_executesql N'select * fromtableName'    --请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须
sql中的exec()使用
snjdju的专栏
08-04 4173
<br />1 :普通SQL语句可以用exec执行<br /> <br />Select * from tableName <br />exec('select * from tableName') <br />exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N <br /> <br /> <br />2:字段名,表名,数据库名之类作为变量时,必须用动态SQL<br /> <br />declare @fname varchar(20)
Android之采用execSQL与rawQuery方法完成数据的添删改查操作详解
01-05
SQLiteDatabase的学习,我们应该重点掌握execSQL()和rawQuery()方法。 execSQL()方法可以执行insert、delete、update和CREATE TABLE之类有更改行为的SQL语句; rawQuery()方法用于执行select语句
SQL Server EXEC和sp_executesql的区别
11-19
SQL Server中,执行动态SQL或存储过程时,开发人员通常面临选择使用`EXEC`还是`sp_executesql`的问题。这两种方法虽然都能达到目的,但在功能、性能及安全性等方面存在显著差异。本文将详细介绍这两者的区别,并...
SQL Server SQL Agent服务使用教程小结
09-11
SQL Server SQL Agent服务使用教程小结 SQL Server SQL Agent服务是SQL Server数据库管理系统中的一项重要组件,负责执行各种自动化任务,例如数据库备份、数据导出、报表生成等。下面是关于SQL Server SQL Agent...
SQLexec
weixin_30715523的博客
02-21 175
/****************************************************************** SQLExec.c This file is for educational purposes only. If you are planning to use it for another purpose use it with your o...
动态SQL
weixin_30722589的博客
11-04 192
1 :普通SQL语句可以用Exec执行 eg: Select * from tableName Exec('select * from tableName') Exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须用动态...
SQL SERVER EXEC 、SP_EXECUTESQL
u013400314的博客
10-28 5943
所谓的参数化SQL,就是用变量当做占位符,通过 EXEC sp_executesql执行的时候将参数传递进去SQL中,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这样的话,缺点,1,对于这种方式,也有一点不好的地方,就是拼凑的字符串处理过程中,调试具体的SQL语句的时候,参数是直接拼凑在SQL文本中的,不能直接执行,要手动将占位参数替换成具体的参数值。第二,保证执行计划的重用,因为使用占位符来拼凑SQL的,SQL参数的值不同并导致最终执行的SQL文本不同。2、执行动态的批处理。
普通SQL语句可以用Exec执行
weixin_33853794的博客
06-13 235
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * from tableName          Exec('select * from tableName')          Exec sp_executesql N'select * from tableName'    -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须...
EXEC的使用和sp_executesql的使用
aogebaa26960497的博客
05-16 219
MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它 提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在 后面的例子中会详加说明),还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信...
SQL 所有exec指令
weixin_34332905的博客
11-17 721
exec sp_databases--列出服务器上所有的数据库exec sp_helpdb 数据库名--报告指定数据库或者所有数据库的信息,不写库名则为所有的exc spe_renamedb '原始名称','新的名称'--重新命名数据库名称(单用户访问)exec sp_tables--当前数据库中可查询的对象的列表exec sp_columns 表名--返回指定表中列的信息e...
动态SQL之一 EXEC
shuilv2000的专栏
04-01 2231
EXEC命令有两个用法:执行一个存储过程,或者执行一个动态批次。批次是一个内容为SQL语句的字符串。    例如:    declare @schemaName varchar(80),@tableName varchar(80),        @objName varchar(512);    set @schemaName=dbo;    set @tableName=Orders;
SQLSERVER中execexec sp_executesql用法及比较
枫的专栏
07-18 8584
SQLSERVER 提供 execexec sp_executesql (2005版本开始)执行动态sql
exec sql_EXEC SQL概述和示例
热门推荐
culuo4781的博客
07-28 1万+
exec sql In this article, we will review on EXEC SQL statement in SQL Server and explore a few examples. 在本文中,我们将回顾SQL Server中的EXEC SQL语句并探索一些示例。 The EXEC command is used to execute a stored...
sql exec查询结果
03-20
### 关于 SQL EXEC 查询及其返回结果的处理 `EXEC` 是一种用于执行动态 SQL 的方法,在某些数据库管理系统(DBMS)中广泛使用。然而,需要注意的是 `EXEC` 存在一定的局限性,特别是在涉及参数化查询或复杂数据操作时。 #### 使用 SQL EXEC 执行查询 当通过 `EXEC` 来运行动态 SQL 语句时,通常会将完整的 SQL 字符串传递给该命令。例如: ```sql DECLARE @SQL NVARCHAR(MAX); SET @SQL = 'SELECT * FROM Employees WHERE DepartmentID = ''HR'''; EXEC(@SQL); -- 这里直接执行字符串形式的 SQL 命令 ``` 上述代码片段展示了如何构建并执行一条简单的 SELECT 语句[^1]。但是要注意,这种方式并不支持直接获取输出参数或者更复杂的交互逻辑。 #### 处理 EXEC 返回的结果集 对于只读型的操作来说,像上面的例子那样调用即可满足需求;但如果希望捕获某个特定值(比如记录总数),则需要借助其他机制来完成这一目标。由于标准版的 `EXEC` 不具备内置功能去接收来自内部计算得出的数据项(如 COUNT() 函数产生的计数值),所以这里推荐改用更为灵活强大的替代方案——`sp_executesql`。 以下是利用 `sp_executesql` 实现带输出参数的功能演示: ```sql -- 定义存储过程使用的局部变量 DECLARE @RowCount INT; DECLARE @DynamicTSQLStatement NVARCHAR(500); -- 构造动态 T-SQL 表达式 SET @DynamicTSQLStatement = N'SELECT @TotalRowsOUT=COUNT(*) FROM HumanResources.Employee'; -- 调用 sp_executesql 并指定输入/输出参数映射关系 EXECUTE sp_executesql @DynamicTSQLStatement, N'@TotalRowsOUT INT OUTPUT', @TotalRowsOUT=@RowCount OUTPUT; -- 输出最终统计数目 PRINT 'The number of rows is ' + CONVERT(VARCHAR, @RowCount); ``` 此脚本不仅能够成功取得员工表内的总条目数,还体现了良好的可维护性和安全性特点。 #### SQLite 中的结果处理 (sqlite3_get_table 方法) 如果是在轻量级的关系型数据库引擎 SQLite 上工作,则可以考虑采用 C API 提供的方法之一 —— sqlite3_get_table ,它可以方便快捷地一次性提取整个表格结构的内容至内存当中以便进一步分析加工[^3] 。下面给出一段伪代码样例展示基本流程: ```c #include <stdio.h> #include "sqlite3.h" int main(void){ int i,j,nrow,ncolumn; char **azResult; const char* data="Callback function called"; /* Open database */ sqlite3 *db; char *zErrMsg = 0; int rc = sqlite3_open("test.db", &db); if( rc ){ fprintf(stderr,"Can't open database: %s\n", sqlite3_errmsg(db)); return(0); }else{ printf("Opened database successfully\n"); } /* Execute SQL statement */ rc = sqlite3_get_table( db, /* An open database connection */ "select * from table_name limit 1;",/* The SQL to be evaluated */ &azResult,&nrow,&ncolumn,zErrMsg ); if( rc!=SQLITE_OK ){ fprintf(stderr,"%s\n", zErrMsg ); sqlite3_free(zErrMsg); } // Display the results. for(i=0; i<nrow; ++i){ for(j=0; j<ncolumn; ++j){ printf("%s ", azResult[i*ncolumn+j]); } puts(""); } /* Release memory allocated by sqlite3_get_table(). */ sqlite3_free_table(azResult); /* Close Database Connection */ sqlite3_close(db); } ``` 这段程序首先打开名为 test.db 数据库文件连接,接着尝试从中检索前几行样本数据并通过循环打印出来最后记得释放资源关闭链接结束任务。 ### 注意事项 - 当涉及到敏感信息传输时务必采取适当措施防止注入攻击风险。 - 对大型数据集合谨慎运用此类技术以免消耗过多系统资源影响性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值