如何查询哪个存储过程中有引用包含 execute immediate语句

最新推荐文章于 2025-07-09 15:15:18 发布
原创 最新推荐文章于 2025-07-09 15:15:18 发布 · 1.1k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#存储过程

本文介绍了如何查询存储过程中是否使用了EXECUTE IMMEDIATE语句,包括使用DBMS_METADATA、数据字典查询、第三方工具和查询视图的方法,并通过动态表名处理和批量DDL操作两个应用场景探讨其优缺点。在享受其灵活性的同时,应注意潜在的安全性和性能挑战。

如何查询哪个存储过程中有引用包含 execute immediate语句

        在数据库管理与开发中,EXECUTE IMMEDIATE是一个强大的动态SQL执行语句,它允许我们在运行时构建和执行SQL代码。这为处理不确定的表名、列名或执行复杂的动态逻辑提供了灵活性。
        然而,过度使用或不当使用EXECUTE IMMEDIATE可能会引入安全风险、性能问题和维护难题。
        因此,了解哪些存储过程使用了这一特性变得尤为重要。这里将介绍几种方法来查询存储过程中是否包含了EXECUTE IMMEDIATE语句,并通过实际应用场景展示其用法及优缺点。

一、查询存储过程中的EXECUTE IMMEDIATE

1. 使用DBMS_METADATA

在Oracle数据库中,可以利用DBMS_METADATA.GET_DDL函数获取存储过程的定义文本,然后通过文本搜索查找EXECUTE IMMEDIATE

示例代码:

DECLARE
   v_ddl CLOB;
BEGIN
   SELECT DBMS_METADATA.GET_DDL('PROCEDURE', 'YOUR_PROCEDURE_NAME', 'YOUR_SCHEMA')
     INTO v_ddl
     FROM DUAL;

   IF INSTR(v_ddl, 'EXECUTE IMMEDIATE') > 0 THEN
      DBMS_OUTPUT.PUT_LINE('存储过程包含EXECUTE IMMEDIATE');
   ELSE
      DBMS_OUTPUT.PUT_LINE('存储过程未包含EXECUTE IMMEDIATE');
   END IF;
END;
/

2. 数据字典查询

对于支持正则表达式的数据库(如PostgreSQL),可以直接从系统表中查询存储过程的定义,利用正则表达式匹配EXECUTE IMMEDIATE

示例SQL(以PostgreSQL为例):

SELECT proname
FROM pg_proc
JOIN pg_namespace
    ON pg_proc.pronamespace = pg_namespace.oid
WHERE pg_namespace.nspname NOT IN ('pg_catalog', 'information_schema')
        AND pg_proc.prokind = 'p' -- 'p' stands for procedure
        AND pg_get_functiondef(pg_proc.oid) ~* 'EXECUTE\s+IMMEDIATE';

3. 第三方工具

        一些数据库管理工具(如Toad、PL/SQL Developer、SQL Server Management Studio等)内置了搜索功能,可以直接在存储过程或函数的定义中搜索特定关键字,包括EXECUTE IMMEDIATE

4. 查询视图

        询数据库的数据字典视图,特别是 DBA_SOURCEALL_SOURCE 视图(如果你没有DBA权限,则可能只能访问 USER_SOURCE)。这些视图包含了数据库中所有PL/SQL对象的源代码。

SELECT 
    owner,
    name,
    type,
    line
FROM 
    dba_source
WHERE 
    upper(text) LIKE '%EXECUTE IMMEDIATE%';

二、应用场景示例

应用场景1:动态表名处理

        假设有一个需求,需要根据输入参数动态决定查询哪个表。这里EXECUTE IMMEDIATE能派上用场:

CREATE OR REPLACE PROCEDURE DynamicTableQuery(tableName IN VARCHAR2)
IS
   sqlQuery VARCHAR2(4000);
   resultSet SYS_REFCURSOR;
BEGIN
   sqlQuery := 'SELECT * FROM ' || tableName;
   OPEN resultSet FOR sqlQuery;
   -- 进一步处理resultSet...
END;

优点: 提供了高度的灵活性,能够适应不同表名的查询需求。

缺点: 容易受到SQL注入攻击,且难以优化,因为执行计划不能被预编译。

应用场景2:批量DDL操作

        在进行数据库迁移或结构调整时,可能需要执行一系列未知直到运行时的DDL语句。EXECUTE IMMEDIATE允许我们动态构造并执行这些语句:

DECLARE
   stmt VARCHAR2(4000);
BEGIN
   FOR i IN 1..10 LOOP
      stmt := 'CREATE TABLE table_' || i || ' (id NUMBER)';
      EXECUTE IMMEDIATE stmt;
   END LOOP;
END;

优点: 简化了批量操作的编写,提高了脚本的通用性。

缺点: 如果操作出错,单个失败可能影响整个批次的成功执行,且错误排查较难。

三、总结

        EXECUTE IMMEDIATE是一个双刃剑,它在提供强大灵活性的同时,也带来了安全性和性能上的挑战。通过上述方法查询存储过程中的EXECUTE IMMEDIATE使用情况,可以帮助开发者更好地理解和管理数据库中的动态SQL。在实际应用中,应当谨慎权衡其利弊,合理使用,并采取相应的安全措施(如参数绑定)来减少潜在风险。

Oracle中EXECUTE IMMEDIATE用法
10-25
此示例中,`EXECUTE IMMEDIATE`被用来调用一个存储过程,其中包含多个输入、输出和输入输出参数。 5. **使用%ROWTYPE类型**: ```sql TYPE emp_dtl_rec IS RECORD ( emp_no NUMBER(4), ename VARCHAR2(20), ...
EXECUTE IMMEDIATE及Using
徐彬的进行曲
10-10 309
写道 当我们碰到有一类存储名称和过程的参数上都相似时,可以使用execute immediate来动态执行这些存储过程,在这次的项目中我有一类用“P_InsertInto_”开头的存储过程,后面是表名如:P_InsertInto_AC01、P_InsertInto_AC02等等,用来给AC01、AC02........这些表插入数据的,我们就只能用execute immediate动态执行这些过...
execute immediate存储过程中的使用
我是IT小菜鸟的博客
07-18 9006
execute immediate存储过程中使用较为频繁,其作用是巨大的,下面简单介绍其基本用法 1:在存储过程中,我们知道只能使用DML语句,那么如果要使用DDL语句呢,就得使用execute immediate。例如:    ​WANG@db>create or replace procedure pro1   2     is    3     begin 
oracle数据库中,存储过程什么时候要用到execute immediate
encoding-console的博客
12-27 944
总结起来,execute immediate在Oracle存储过程中主要用于执行动态SQL语句,特别是在需要根据运行时条件动态生成和执行SQL语句的场景中。这种灵活性使得它成为处理复杂SQL逻辑和动态数据操作的重要工具。在Oracle数据库存储过程中,execute immediate语句主要用于执行动态SQL语句
ORACLE EXECUTE IMMEDIATE
CTO成长之路——Rosanu
08-07 1110
简单来说 就是你一个存储过程当中 创建了一个表 table_a 然后要用insert into将其他的数据插入到这个table_a当中,但是因为你在创建过程的时候 table_a还不存在,过程就会显示有编译错误,因为table_a不存在必然导致过程无法执行,所以无法编译成功,而把insert into语句加如到 execute immediate之后 则oracle不会再去理会这个对象是否存在,因
oracle 中execute immediate 是什么意思?
积累点滴,保持自我
09-28 9559
最近在改写存储过程的时候,遇见了oracle中的 execute immediate ,对于这个没了解过,找了好多,也没有真正理解这个东西有什么作用,最后在网上看见一位高手的解释,通俗易懂。 对execute immediate  的解释如下: 简单来说 就是你一个存储过程当中 创建了一个表 table_a 然后要用insert into将其他的数据插入到这个table_a当中,但是因
40、动态 SQL 语句执行与描述:EXECUTE IMMEDIATE、PREPARE、EXECUTE 和 DESCRIBE 详解
s3t4u的博客
07-09 168
本文详细介绍了动态 SQL 中的关键语句,包括 EXECUTE IMMEDIATE、PREPARE、EXECUTE 和 DESCRIBE,通过示例展示了它们的使用方法和适用场景。同时分析了动态 SQL 的性能优化策略和常见错误处理方式,帮助开发者更好地掌握动态 SQL 的应用技巧。
马哈鱼SQLFLow对Oracle 存储过程execute immediate 语句的血缘解析
学习之余随便记记
05-10 500
一个数据血缘/数据沿袭分析工具如果无法分析被 execute immediate 执行的语句,例如上例中的 insert 语句,那么一些关键的数据血缘关系将会被遗漏。Gudu SQLFlow 分析上面的 SQL 语句后,将给出下图的数据血缘/数据沿袭,保证了数据血缘关系的完整性。在 Oracle 数据库的数据血缘/数据沿袭分析过程中,我们会碰到 execute immediate SQL 语句
存储过程EXECUTE IMMEDIATE
最新发布
07-11
数据库存储过程中使用 `EXECUTE IMMEDIATE` 可以实现动态 SQL 的执行,适用于需要根据运行时条件构造 SQL 语句的场景。其基本用法如下: ### 使用方法 1. **基础语法** `EXECUTE IMMEDIATE` 后接一个字符串...
oracle 存储过程EXECUTE IMMEDIATE
03-21
嗯,用户想了解Oracle存储过程EXECUTE IMMEDIATE的使用方法和示例。我需要先回忆一下这个命令的基本概念。EXECUTE IMMEDIATE主要用于执行动态SQL,也就是在运行时构建的SQL语句。这在需要灵活拼接SQL的情况下非常...
oracle execute immediate 用法
wushijuewu
08-09 1347
1. 在PL/SQL运行DDL语句 begin execute immediate 'set role all'; end; 2. 给动态语句传值(USING 子句) declare l_depnam varchar2(20) := 'testing'; l_loc varchar2(10) := 'D?i'; begin execute immediate 'insert into dept vals
oracle存储过程immediate
karali的专栏
03-31 2865
CREATE or REPLACE PROCEDURE UPDATEUSERDATA Authid Current_User is    delsql   varchar2(400);       BEGIN          FOR T IN ( SELECT * FROM ORACLEUSER) LOOP           BEGIN            delsql :=
oracle如何查看哪个表被存储过程使用
在青海看海的企鹅的博客
01-06 4559
【代码】oracle如何查看哪个表被过程使用。
oracle调用存储过程输出参数,Oracle带输出参数的存储过程和调用
weixin_35671421的博客
04-03 5527
Oracle带有输出参数的存储过程:第一种:只带有输入参数create or replace procedure PT(sname out varchar2) isbeginselect t.name into sname from test t where t.id=3;dbms_output.put_line(sname);end PT;第二种:利用动态调用的方式(execute immedi...
Oracle中动态SQL详解(EXECUTE IMMEDIATE)
javalingyu的博客
05-17 1万+
Oracle中动态SQL详解 1.静态SQLSQL与动态SQL   Oracle编译PL/SQL程序块分为两个种:其一为前期联编(early binding),即SQL语句在程序编译期间就已经确定,大多数的编译情况属于这种类型;另外一种是后期联编(late binding),即SQL语句只有在运行阶段才能建立,例如当查询条件为用户输入时,那么Oracle的SQL引擎就无法在编译期对该程序语句进行确定,只能在用户输入一定的查询条件后才能提交给SQL引擎进行处理。通常,静态SQL采用前一种编译方式,而动态SQ
PL/SQL开发中动态SQL的使用方法
zhanghq1的专栏
05-11 1038
转自:http://www.qqread.com/oracle/c225857010.html内容摘要:在PL/SQL开发过程中,使用SQL,PL/SQL可以实现大部份的需求,但是在某些特殊的情况下,在PL/SQL中使用标准的SQL语句或DML语句不能实现自己的需求,比如需要动态建表或某个不确定的操作需要动态执行。这就需要使用动态SQL来实现。
execute immediate
weixin_30652879的博客
12-29 1430
首先在这里发发牢骚,指责下那些刻板的书写方式,不考虑读者理不理解,感觉就是给专业人员用来复习用的一样,没有前戏,直接就高潮,实在受不了!没基础或基础差的完全不知道发生了什么,一脸懵逼的看着,一星差评!!! execute immediate 以下引用介绍比较好的例子说明 create or replace procedure proc_test( --参数区域 ) is --变...
EXECUTE IMMEDIATE用法小结
热门推荐
永不抹灭
07-25 3万+
1.常规用法 –立刻执行sql语句:将需要执行的sql存入字符串,然后执行 v_sql varchar2(1000); v_sql := ' UPDATE Person SET Name = 'wzc' WHERE id= 1 '; execute immediate v_sql; 2.立刻执行sql语句,并赋值给某个变量 v_sql := 'select ...
execute immediate 用法
xudong1107的博客
06-26 1971
EXECUTE IMMEDIATE 一般用于 执行动态 SQL 例如: SQL> BEGIN 2 EXECUTE IMMEDIATE ( 'SELECT * FROM test_dysql WHERE id=1' ); 3 END; 4 / PL/SQL procedure successfully completed. execute immediate 是用于在
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小野猪

若恰好解决你的问题,望打赏哦。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值