EXEC用法总结

最新推荐文章于 2025-06-24 09:17:03 发布
最新推荐文章于 2025-06-24 09:17:03 发布
阅读量752 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/juelingfeng/article/details/38416945

一、使用EXEC执行存储过程

例如存储过名为:myprocedure

  1. use AdventureWorks  
  2.   
  3. create procedure myprocedure @city varchar(20)  
  4.   
  5. as  
  6.   
  7. begin  
  8.   
  9.     select from Person.Address  
  10.   
  11. end  
  1. exec myprocedure @city 'Bothell'  
  2.   
  3. --或  
  4.   
  5. exec myprocedure 'Bothell'  

二、使用EXEC执行动态的SQL语句

注意:动态的sql必须包含于圆括号内如:

  1. exec ('select from mytable')  

使用EXEC执行动态sql语句注意下面问题

1.不能有输入参数,输出参数

下面的脚本是错误的:

  1. DECLARE @i AS INT;  
  2. SET @i 10248;  
  3.   
  4. DECLARE @sql AS VARCHAR(52);  
  5. SET @sql 'SELECT FROM dbo.Orders WHERE OrderID @i;';  
  6. EXEC(@sql);  
  7. GO  

2.园括号内部能使用函数或case表达式

下面的脚本是错误的:

  1. DECLARE @schemaname AS NVARCHAR(128), @tablename AS NVARCHAR(128);  
  2. SET @schemaname N'dbo';  
  3. SET @tablename N'Order Details';  
  4. EXEC(N'SELECT COUNT(*) FROM  
  5.      QUOTENAME(@schemaname) N'.' QUOTENAME(@tablename) N';');  
  6. GO  

不过把函数放在变量中是可以的:

  1. DECLARE  
  2.   @schemaname AS NVARCHAR(128),  
  3.   @tablename AS NVARCHAR(128),  
  4.   @sql AS NVARCHAR(539);  
  5. SET @schemaname N'dbo';  
  6. SET @tablename N'Order Details';  
  7. SET @sql N'SELECT COUNT(*) FROM  
  8.   QUOTENAME(@schemaname) N'.' QUOTENAME(@tablename) N';'  
  9. EXEC(@sql);  

3.不能利用重用执行计划,存所以存在性能问题

  1. DECLARE @i AS INT;  
  2. SET @i 10248;  
  3.   
  4. DECLARE @sql AS VARCHAR(52);  
  5. SET @sql 'SELECT FROM dbo.Orders WHERE OrderID  
  6.   CAST(@i AS VARCHAR(10)) N';';  
  7. EXEC(@sql);  
  8. GO  

当@i = 10248, 10249, 10250要生成3个执行计划。

4。容易被sql注入,存在安全问题。

  1. DECLARE @lastname AS NVARCHAR(40), @sql AS NVARCHAR(200);  
  2. SET @lastname N''' DROP TABLE dbo.Employees --';  
  3. SET @sql N'SELECT FROM dbo.Employees WHERE LastName '''  
  4.   @lastname ''';';  
  5. EXEC @sql;  
  6. GO  

实际执行的sql为:

  1. SELECT FROM dbo.Employees WHERE LastName '' DROP TABLE dbo.Employees --';  
Sql中exec用法
cubu0725的博客
12-28 5149
通常我们会使用exec这个函数来实现一些动态的功能,因为它执行的一个字符串语句,可以通过在字符串中添加变量来实现动态的执行语句。例如:exec( ' insert into tbl_back(costdept,sumtotalw...
SQL_EXEC_命令用法
08-26
SQL_EXEC_命令用法,做注入的可以用
exec命令
最新发布
qiao2458的博客
06-24 893
exec:适合对每个文件单独执行命令,简单直接,但性能较低。xargs:适合批量处理文件,性能更高,尤其适合处理大量数据,但需要注意文件名中的空格或特殊字符。根据具体需求选择合适的命令,可以显著提高文件管理的效率。基本语法find [路径] [条件] -exec 命令 {} \;{}:占位符,表示当前匹配的文件或目录的路径。:表示-exec命令的结束(必须转义为或使用单引号关键特性替换机制{}会被替换为每个匹配的文件或目录的路径。命令执行:对每个匹配项执行一次命令。安全性:默认情况下,
SQLEXEC
u010745238的专栏
03-14 2578
sqlexec( ) 函数 sqlexec( ) 函数 示例 请参阅 将一条 SQL 语句送入数据源中处理。 语法 SQLEXEC(nConnectionHandle, cSQLCommand, [CursorName]) 参数 nConnectionHandle 由 SQLCONNECT( ) 返回的、指向数据源的连接句柄。 cSQLComm
SQL语句-exec执行
gjtao1130的专栏
07-22 5502
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * fromtableName         Exec('select * from tableName')         Exec sp_executesql N'select * fromtableName'    --请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须
sql中的exec()使用
snjdju的专栏
08-04 4205
<br />1 :普通SQL语句可以用exec执行<br /> <br />Select * from tableName <br />exec('select * from tableName') <br />exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N <br /> <br /> <br />2:字段名,表名,数据库名之类作为变量时,必须用动态SQL<br /> <br />declare @fname varchar(20)
php模拟ping命令(php exec函数的使用方法)
12-19
标题中的“php模拟ping命令(php exec函数的使用方法)”指的是通过PHP编程语言来模拟操作系统的ping命令,这是在Web开发中有时需要检查网络连通性的一种方式。在这个过程中,主要利用了PHP的内置函数`exec()`,该...
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
12-18
总结来说,`exec`、`system`、`passthru`和`escapeshellcmd`是PHP中调用系统命令的强大工具,但在使用时必须考虑到它们的安全性。遵循最佳实践,如限制用户输入、正确处理输出和错误,以及使用适当的输入验证和转义...
JavaScript中exec函数用法实例分析
10-24
接下来,我们具体看看exec函数的定义和使用方法: exec函数的基本语法是:`rgExp.exec(str)`,其中`rgExp`是必选项,代表一个正则表达式对象;`str`同样是必选项,代表需要在其中查找匹配项的字符串。如果在字符串...
js正则表达式test()和exec()用法实例
10-24
总结来说,JavaScript中的test()和exec()方法都是正则表达式对象非常实用的方法。test()方法简单直观,适用于快速判断字符串是否匹配某模式;exec()方法则功能更加强大,适合获取匹配的具体内容,以及在复杂的匹配...
JavaScript正则表达式exec/g实现多次循环用法示例
10-20
标题和描述中提到了JavaScript正则表达式中exec方法和全局修饰符g的用法,并通过实例演示了如何使用它们来实现对字符串的多次循环匹配。在JavaScript中,正则表达式用于进行模式匹配和文本处理,而exec方法和全局...
SQLexec
weixin_30715523的博客
02-21 179
/****************************************************************** SQLExec.c This file is for educational purposes only. If you are planning to use it for another purpose use it with your o...
动态SQL
weixin_30722589的博客
11-04 198
1 :普通SQL语句可以用Exec执行 eg: Select * from tableName Exec('select * from tableName') Exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须用动态...
SQL SERVER EXEC 、SP_EXECUTESQL
u013400314的博客
10-28 6073
所谓的参数化SQL,就是用变量当做占位符,通过 EXEC sp_executesql执行的时候将参数传递进去SQL中,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这样的话,缺点,1,对于这种方式,也有一点不好的地方,就是拼凑的字符串处理过程中,调试具体的SQL语句的时候,参数是直接拼凑在SQL文本中的,不能直接执行,要手动将占位参数替换成具体的参数值。第二,保证执行计划的重用,因为使用占位符来拼凑SQL的,SQL参数的值不同并导致最终执行的SQL文本不同。2、执行动态的批处理。
普通SQL语句可以用Exec执行
weixin_33853794的博客
06-13 237
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * from tableName          Exec('select * from tableName')          Exec sp_executesql N'select * from tableName'    -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须...
EXEC的使用和sp_executesql的使用
aogebaa26960497的博客
05-16 222
MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它 提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在 后面的例子中会详加说明),还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信...
SQL 所有exec指令
weixin_34332905的博客
11-17 724
exec sp_databases--列出服务器上所有的数据库exec sp_helpdb 数据库名--报告指定数据库或者所有数据库的信息,不写库名则为所有的exc spe_renamedb '原始名称','新的名称'--重新命名数据库名称(单用户访问)exec sp_tables--当前数据库中可查询的对象的列表exec sp_columns 表名--返回指定表中列的信息e...
动态SQL之一 EXEC
shuilv2000的专栏
04-01 2236
EXEC命令有两个用法:执行一个存储过程,或者执行一个动态批次。批次是一个内容为SQL语句的字符串。    例如:    declare @schemaName varchar(80),@tableName varchar(80),        @objName varchar(512);    set @schemaName=dbo;    set @tableName=Orders;
javascript中exec与match方法详解与对比
"这篇文章主要探讨了JavaScript中两个正则表达式相关的函数——exec和match——的区别和使用。作者首先提出了一道经典的面试题,通过这道题引出对这两个方法的理解。接着,作者指出了在网上找到的一篇文章中关于exec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值