SQL EXEC用法总结

最新推荐文章于 2025-05-22 11:09:02 发布
转载 最新推荐文章于 2025-05-22 11:09:02 发布 · 2.4w 阅读 · 15
文章标签:

#SQL exec 用法 总结

一、使用EXEC执行存储过程

例如存储过名为:myprocedure

  1. use AdventureWorks
  2.  
  3. create procedure myprocedure @city varchar(20) 
  4.  
  5. as 
  6.  
  7. begin 
  8.  
  9.     select * from Person.Address 
  10.  
  11. end 
  1. exec myprocedure @city = 'Bothell' 
  2.  
  3. --或 
  4.  
  5. exec myprocedure 'Bothell' 

二、使用EXEC执行动态的SQL语句

注意:动态的sql必须包含于圆括号内如:

  1. exec ('select * from mytable'

使用EXEC执行动态sql语句注意下面问题

1.不能有输入参数,输出参数

下面的脚本是错误的:

  1. DECLARE @i AS INT
  2. SET @i = 10248; 
  3.  
  4. DECLARE @sql AS VARCHAR(52); 
  5. SET @sql = 'SELECT * FROM dbo.Orders WHERE OrderID = @i;'
  6. EXEC(@sql); 
  7. GO 

2.园括号内部能使用函数或case表达式

下面的脚本是错误的:

  1. DECLARE @schemaname AS NVARCHAR(128), @tablename AS NVARCHAR(128); 
  2. SET @schemaname = N'dbo'
  3. SET @tablename = N'Order Details'
  4. EXEC(N'SELECT COUNT(*) FROM ' 
  5.      + QUOTENAME(@schemaname) + N'.' + QUOTENAME(@tablename) + N';'); 
  6. GO 

不过把函数放在变量中是可以的:

  1. DECLARE 
  2.   @schemaname AS NVARCHAR(128), 
  3.   @tablename AS NVARCHAR(128), 
  4.   @sql AS NVARCHAR(539); 
  5. SET @schemaname = N'dbo'
  6. SET @tablename = N'Order Details'
  7. SET @sql = N'SELECT COUNT(*) FROM ' 
  8.   + QUOTENAME(@schemaname) + N'.' + QUOTENAME(@tablename) + N';' 
  9. EXEC(@sql); 

3.不能利用重用执行计划,存所以存在性能问题

  1. DECLARE @i AS INT
  2. SET @i = 10248; 
  3.  
  4. DECLARE @sql AS VARCHAR(52); 
  5. SET @sql = 'SELECT * FROM dbo.Orders WHERE OrderID = ' 
  6.   + CAST(@i AS VARCHAR(10)) + N';'
  7. EXEC(@sql); 
  8. GO 

当@i = 10248, 10249, 10250要生成3个执行计划。

4。容易被sql注入,存在安全问题。

  1. DECLARE @lastname AS NVARCHAR(40), @sql AS NVARCHAR(200); 
  2. SET @lastname = N''' DROP TABLE dbo.Employees --'
  3. SET @sql = N'SELECT * FROM dbo.Employees WHERE LastName = ''' 
  4.   + @lastname + ''';'
  5. EXEC @sql; 
  6. GO 

实际执行的sql为:

  1. SELECT * FROM dbo.Employees WHERE LastName = '' DROP TABLE dbo.Employees --'; 
EXEC用法总结
weixin_34120274的博客
09-13 1764
一、使用EXEC执行存储过程 例如存储过名为:myprocedure use AdventureWorks      create procedure myprocedure @city varchar(20)      as      begin          select * from Person.Address      end   exec my...
Sqlexec用法
cubu0725的博客
12-28 5143
通常我们会使用exec这个函数来实现一些动态的功能,因为它执行的一个字符串语句,可以通过在字符串中添加变量来实现动态的执行语句。例如:exec( ' insert into tbl_back(costdept,sumtotalw...
SQL_EXEC_命令用法
08-26
SQL_EXEC_命令用法,做注入的可以用
【原创】sql server exec语句读取到table结果的办法
最新发布
情随事迁个人博客
05-22 162
openquery的结果怎么读取到临时表进行循环等操作呢,而且 不需要定义表结构,我经过反复测试找到了解决办法。这里是##Result全局临时表,否则也读取不到。
SQLEXEC
u010745238的专栏
03-14 2566
sqlexec( ) 函数 sqlexec( ) 函数 示例 请参阅 将一条 SQL 语句送入数据源中处理。 语法 SQLEXEC(nConnectionHandle, cSQLCommand, [CursorName]) 参数 nConnectionHandle 由 SQLCONNECT( ) 返回的、指向数据源的连接句柄。 cSQLComm
SQL语句-exec执行
gjtao1130的专栏
07-22 5496
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * fromtableName         Exec('select * from tableName')         Exec sp_executesql N'select * fromtableName'    --请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须
sql中的exec()使用
snjdju的专栏
08-04 4179
<br />1 :普通SQL语句可以用exec执行<br /> <br />Select * from tableName <br />exec('select * from tableName') <br />exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N <br /> <br /> <br />2:字段名,表名,数据库名之类作为变量时,必须用动态SQL<br /> <br />declare @fname varchar(20)
Android之采用execSQL与rawQuery方法完成数据的添删改查操作详解
01-05
SQLiteDatabase的学习,我们应该重点掌握execSQL()和rawQuery()方法。 execSQL()方法可以执行insert、delete、update和CREATE TABLE之类有更改行为的SQL语句; rawQuery()方法用于执行select语句
SQL Server EXEC和sp_executesql的区别
11-19
SQL Server中,执行动态SQL或存储过程时,开发人员通常面临选择使用`EXEC`还是`sp_executesql`的问题。这两种方法虽然都能达到目的,但在功能、性能及安全性等方面存在显著差异。本文将详细介绍这两者的区别,并...
SQL Server SQL Agent服务使用教程小结
09-11
SQL Server SQL Agent服务使用教程小结 SQL Server SQL Agent服务是SQL Server数据库管理系统中的一项重要组件,负责执行各种自动化任务,例如数据库备份、数据导出、报表生成等。下面是关于SQL Server SQL Agent...
SQLexec
weixin_30715523的博客
02-21 176
/****************************************************************** SQLExec.c This file is for educational purposes only. If you are planning to use it for another purpose use it with your o...
动态SQL
weixin_30722589的博客
11-04 193
1 :普通SQL语句可以用Exec执行 eg: Select * from tableName Exec('select * from tableName') Exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须用动态...
SQL SERVER EXEC 、SP_EXECUTESQL
u013400314的博客
10-28 5982
所谓的参数化SQL,就是用变量当做占位符,通过 EXEC sp_executesql执行的时候将参数传递进去SQL中,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这样的话,缺点,1,对于这种方式,也有一点不好的地方,就是拼凑的字符串处理过程中,调试具体的SQL语句的时候,参数是直接拼凑在SQL文本中的,不能直接执行,要手动将占位参数替换成具体的参数值。第二,保证执行计划的重用,因为使用占位符来拼凑SQL的,SQL参数的值不同并导致最终执行的SQL文本不同。2、执行动态的批处理。
普通SQL语句可以用Exec执行
weixin_33853794的博客
06-13 235
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * from tableName          Exec('select * from tableName')          Exec sp_executesql N'select * from tableName'    -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须...
EXEC的使用和sp_executesql的使用
aogebaa26960497的博客
05-16 219
MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它 提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在 后面的例子中会详加说明),还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信...
SQL 所有exec指令
weixin_34332905的博客
11-17 722
exec sp_databases--列出服务器上所有的数据库exec sp_helpdb 数据库名--报告指定数据库或者所有数据库的信息,不写库名则为所有的exc spe_renamedb '原始名称','新的名称'--重新命名数据库名称(单用户访问)exec sp_tables--当前数据库中可查询的对象的列表exec sp_columns 表名--返回指定表中列的信息e...
动态SQL之一 EXEC
shuilv2000的专栏
04-01 2233
EXEC命令有两个用法:执行一个存储过程,或者执行一个动态批次。批次是一个内容为SQL语句的字符串。    例如:    declare @schemaName varchar(80),@tableName varchar(80),        @objName varchar(512);    set @schemaName=dbo;    set @tableName=Orders;
SQLSERVER中execexec sp_executesql用法及比较
枫的专栏
07-18 8598
SQLSERVER 提供 execexec sp_executesql (2005版本开始)执行动态sql
exec sql_EXEC SQL概述和示例
热门推荐
culuo4781的博客
07-28 1万+
exec sql In this article, we will review on EXEC SQL statement in SQL Server and explore a few examples. 在本文中,我们将回顾SQL Server中的EXEC SQL语句并探索一些示例。 The EXEC command is used to execute a stored...
sql exec查询结果
03-20
`EXEC` 是一种用于执行动态 SQL 的方法,在某些数据库管理系统(DBMS)中广泛使用。然而,需要注意的是 `EXEC` 存在一定的局限性,特别是在涉及参数化查询或复杂数据操作时。 #### 使用 SQL EXEC 执行查询 当通过 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值