sp_executesql动态拼接参数及参数值

原创 已于 2023-08-21 17:21:57 修改 · 479 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #sqlserver

于 2023-08-10 14:56:37 首次发布
文章介绍了如何创建一个名为pr_call_sql3的SQLServer存储过程,接受SQL语句和JSON格式参数,动态构建并执行SQL。涉及参数验证和错误处理。

 废话不多说,直接上代码

create proc [dbo].[pr_call_sql3] @sql nvarchar(max),@jsonMap nvarchar(max)=null 
as
begin try
	if(isnull(@sql,'')='')
	begin
		select 0 as success,'传入的参数@sql为空' as msg, ERROR_MESSAGE() as sql_msg
		return
	end
	declare @参数值对照 TABLE ([field] [nvarchar](500),[value] [nvarchar](max),[type] int)
	BEGIN TRY
		 if(@jsonMap<>'')
		 begin
			set @jsonMap= REPLACE(@jsonMap,'''','''''')
			insert @参数值对照([field],[value],[type])  SELECT [key],[value],[type] FROM OPENJSON(@jsonMap)
			if exists(select 1 from  @参数值对照 where [field]='action' and [value]<>'login' and [value]<>'verify' and ((isnull([field],'')='loginUser' and isnull([value],'')='') or (isnull([field],'')='loginCompany' and isnull([value],'')='')))
			begin
				select 0 as success,'登录信息不完整' as msg, ERROR_MESSAGE() as sql_msg
				return
			end
		 end
	END TRY
	BEGIN CATCH
			select 0 as success,'传入的参数@jsonMap有误' as msg, ERROR_MESSAGE() as sql_msg
			return
	END CATCH
	set @sql= REPLACE(@sql,'''','''''')

	declare @Param nvarchar(max),@ParamValue nvarchar(max),@SetParamValue nvarchar(max)
	select @Param=stuff((select ',@'+[field]+(case when [type]=2 and  [value]=ROUND([value],0) then ' bigint' when [type]=3 then 'bit' else ' nvarchar(1000)' end)   from @参数值对照  for xml path('')),1,1,'')
	select @ParamValue=stuff((select ',@'+[field] from @参数值对照  for xml path('')),1,1,'')
	--select @SetParamValue=(select ' set @'+[field]+(case when [value] is null then '=null' else  '='''+[value]+'''' end) from @参数值对照  for xml path(''))
	select @SetParamValue=(select ' set @'+[field]+(case when [value] is null then '=null' else  (case when ([type]=2 and  [value]=ROUND([value],0)) or [type] =3 then '='+[value]+''  else  '='''+[value]+'''' end)     end) from @参数值对照  for xml path(''))
	declare @declSql nvarchar(max),@exeSql nvarchar(max)
	set @declSql='declare @sql nvarchar(max)'+ (case when isnull(@Param,'')<>'' then ','+@Param else ''end)
	set @exeSql=@SetParamValue + ' set @sql='''+@sql+'''  exec sp_executesql @sql'+(case when isnull(@Param,'')<>'' then ',N'''+@Param+''','+@ParamValue+'' else '' end)
	set @declSql=@declSql + @exeSql
	--select @declSql;
	exec(@declSql)
end try
begin catch 
	select 0 as success,'数据库操作失败,请联系管理员' as msg, ERROR_MESSAGE() as sql_msg
	return
end catch

 存储过程参数说明

@sql:带参数的SQL语句

@jsonMap:参数键值对,格式为Json字符串

实例

查询:

EXEC [dbo].[pr_call_sql3] 
    @sql = N'select * from student'
  --@jsonMap = NULL

返回结果:

添加:

EXEC [dbo].[pr_call_sql3] 
		@sql = N'insert into student(name,age,birthday,weight)values(@name,@age,cast(@birthday as date),cast(@weight as float))',
		@jsonMap =  N'{"name":"tom3","age":15,"birthday":"2008-09-12","weight":60}'


EXEC [dbo].[pr_call_sql3] 
    @sql = N'select * from student'

查询结果:

MySQL sp_executesql 预处理动态拼接sql语句
yan_susu的博客
04-16 1242
MySQL预处理动态拼接sql语句 背景:将sqlserver存储过程翻译到mysql中 需求:执行动态拼接sql语句,并获取其语句的输出结果 问题: sqlserver中使用了如下代码执行动态拼接语句,并获取输出结果 EXEC sp_executesql @sql,N'@RecordCount int OUTPUT',@RecordCount OUTPUT 解决方案:MySQL中使用预处理语句,如prepare、execute、deallocate。 sp_executesql执行可多次重复使用
SQLSERVER中exec 与 exec sp_executesql 的用法及比较
枫的专栏
07-18 8924
SQLSERVER 提供 exec 与 exec sp_executesql (2005版本开始)执行动态sql
执行带嵌入参数sql——sp_executesql
11-10 2950
通常执行sql语句,大家用的都是exec,exec功能强大,但不支持嵌入参数sp_executesql解决了这个问题。抄一段sqlserver帮助:sp_executesql执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。语法sp_executesql [@stmt =] stmt[    {, [@p
sql2005中的execute与sp_executesql
iteye_19539的博客
04-10 617
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@coun...
Sql例子Sp_ExecuteSql参数
weixin_34292924的博客
04-12 235
Declare @i int, @projectCount int Declare @Sqlstr NVarchar(400) --参数 Declare @projectid Varchar(20) Declare @SubmitOrNot Varchar(20) declare @NotSubmitReason Varchar(1000) declare @NotSubmit...
SqlServer使用sp_executesql执行动态语句
天马3798
11-24 2588
执行可多次重用的Transact-SQL语句或批处理,或动态生成的语句或批处理。Transact-SQL语句或批处理可以包含嵌入参数。0(成功)或非零(失败)
SQLServer:探讨EXEC与sp_executesql的区别详解
12-15
例如,在上面的例子中,如果使用 `sp_executesql`,可以直接将 `@OrderID` 作为参数传递,避免了字符串拼接,如:`sp_executesql N'SELECT * FROM ' + QUOTENAME(@TableName) + ' WHERE OrderID = @OrderID ORDER BY...
SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别.doc
08-30
`SP_EXECUTESQL`接受三个参数:动态SQL语句,参数定义字符串,以及参数值参数定义和参数值必须按顺序匹配,并且动态SQL语句中的参数使用`@name`形式,这使得它可以处理输入和输出参数。 性能方面,`SP_EXECUTESQL...
参数的存储过程sp_executesql
EtaZhou的专栏
04-21 4201
示例:exec sp_executesql         NSELECT Role.UserID FROM Role WHERE Role.UserID = @paramUserID        , N@paramUserID nvarchar(4000)        , @paramUserID = N123457  说明:sp_executesql执行可以多次重用或动态生成的
sp_executesql 与 参数
ruoge2007的专栏
04-22 3080
总结了一下 sp_executesql 与 参数 的关系  sp_executesql  并不能通过参数列表指定任意部分,在普通sql语句中是变量的可以指定,是常量的不能指定。在sp_executesql 执行的字符串中, 下面称为spStr,有些是在设置sql字符串前就必须指定的,有些是以变量的形式指定的。跟sql语句相一致,这里语句称为 sqlStr,凡是在sqlStr语句中必须要声明为常
参数sp_executesql
Daniel9923的专栏
12-25 211
declare@sql1nvarchar(2500) set@sql1=' selecttop1@test1=column1,@test2=column1fromtable1' execsp_executesql@sql1,N'@incomedecimal(18,4)out,@outlaydecimal(18,4)out',@test1 out,@tes...
执行参数SQL, sp_executesql
weixin_34329187的博客
11-06 189
转自 http://www.cnblogs.com/reinstallsys/archive/2009/06/15/1503743.htmlSyntax sp_executesql [ @stmt = ] stmt[     {, [@params=] N'@parameter_name data_type [ OUT | OUTPUT ][,...n]' }      {, [ @...
Sql sp_executesql 参数问题
a466318266的博客
09-12 241
DECLARE @name NVARCHAR(30),  @sql NVARCHAR(300)set @sql= N'SELECT TOP 1 @n=EmpName from dbo.Emp' exec sp_executesql @sql, N'@n nvarchar(30) output', @name output select @name   sp_execut...
SP_EXECUTESQL 输出参数
imlmy的专栏
01-06 2060
use pubs go declare @count int declare @sql nvarchar(4000) set @sql='select @count=count(*) from titles' exec sp_executesql @sql,N'@count int output',@count output --请注意字符串前一定要加N select @count
终于搞定sp_executesql的调用
11-22 381
终于搞定sp_executesql包含输出的多参数的调用,网上竟然没有很好的参考 set @sql = N'select @I_ZSL =sum(I_SL), @I_ZYZ = sum(I_YZ), @I_ZZJ = sum(I_LJZJ), @I_ZJZ = (sum(I_YZ) - sum(I_LJZJ)) from V_GZ_SGZ_GZINFO_TYB where V_D...
简单使用sp_executesql 参数
weixin_30432579的博客
09-26 335
declare @totalCount1 int output declare @id1 varchar(10) declare @strsql1 nvarchar(max)=N'' declare @strsql2 nvarchar(max)=N'' select @strsql1=N' SELECT * FROM Table1 where id=@id2 ' select @strs...
sp_executesql 用法
Golden的专栏
04-28 647
 一个传递两个参数的例子: declare @code varchar(50)declare @count intdeclare @StrSql nvarchar(500) --传入的Sql 需使用nvarchar类型declare @ParDefine nvarchar(500) --传入的参数定义 需使用nvarchar类型 set @code=101set @
execute sp_executesql 拼接sql执行
ifnotok的专栏
08-24 958
execute 执行拼接sql execute (sql) 表示执行字符串sql execute  sql 表示执行存储过程,名字为sql 的存储过程 这里主要说执行字符串sql declare @value nvarchar(100);  declare @sq
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值