存储过程————执行拼接的SQL语句的字符串

最新推荐文章于 2023-05-01 19:14:24 发布
原创 最新推荐文章于 2023-05-01 19:14:24 发布 · 3.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#存储 #sql #output

本文介绍了一个使用T-SQL动态执行查询的案例。通过设置变量@tableName和@sqlstr,构造了针对不同ID类型的SQL查询语句,并利用sp_executesql存储过程执行这些动态生成的SQL语句。

 declare @tableName nvarchar(50)
set @tableName=case
     when @IDType='CustomerID' then 'Customer'
     when @IDType='EventRegistrationID' then 'EventRegistration'
     when @IDType='CustomerServiceID' then 'CustomerService'
     when @IDType='ReservationID' then 'Reservation'
     when @IDType='PartnerID' then 'Partner'
     when @IDType='LocationID' then 'Location'
     else 'LocationService'
end

declare @sqlstr nvarchar(500)

set @sqlstr='select @Count=count(*) from '+@tableName+ ' where '+@IDType+'='+cast(@TestID as char);

exec sp_executesql @sqlstr,N'@Count int output',@Count output

 

如果有参数的话,在执行这个字符串时,将参数加在后面,例如:@Count

如何在SQL中高效拼接字符串?实战教程奉上!
zgt_certificate的博客
08-10 3943
数据库中的拼接字段(Concatenate)是指将两个或多个字符串或列的值连接起来,形成一个新的字符串。例如,在生成供应商信息时,可以将供应商名称和所在国家拼接在一起,形成如“供应商名称(国家)”的格式。拼接字段是数据库操作中非常实用的一项功能,能够将多个列或字符串组合为一个新字符串。它会去除字符串右边的所有空格,从而确保拼接结果的整齐。函数用于去除字符串右侧的空格,确保拼接后的格式更加整齐。这些方法的作用相同,都是将多个字符串或列的值连接起来。两列右侧的空格,确保了最终拼接结果的紧凑和整齐。
MySQL存储过程中实现执行动态SQL语句的方法
12-15
在MySQL数据库中,存储过程是一种预编译的SQL语句集合,可以用来执行复杂的操作,如数据处理、事务处理等。动态SQL语句是指在运行时根据需要构建和执行SQL语句,它允许我们根据不同的条件或参数来执行不同的查询。...
存储过程拼接字符串
06-27
sql语句拼接字符串
存储过程执行字符串中存有的sql语句
12-12
oracle在存储过程执行字符串中存有的sql语句
Oracle 在存储过程或函数中执行字符串sql
weixin_33968104的博客
11-07 724
有时,我们需要在存储过程或函数中根据条件拼凑一些sql字符串语句,然后再执行拼凑后的sql字符串,如何做到呢? 参考以下代码: FUNCTION CALCULATE_TARGET_SCORE (CUR_MONTH IN NVARCHAR2) RETURN NCLOB IS PRAGMA AUTONOMOUS_TRANSACTION; TVALUE_SQL ...
存储过程中的字符串拼接问题
yeak2001的专栏
01-11 896
-1. 构造使用IN子句的动态Transact-SQL方法进行编号查询 --a. 要查询的字段类型是数字型 --查询的值列表 DECLARE @idlist varchar(100) SET @idlist='1,2,3' --拼接执行动态Transact-SQL语句 EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist...
MyBatis 动态拼接Sql字符串的问题
09-01
在处理SQL时,动态SQL功能是MyBatis的一大亮点,它有效地解决了SQL字符串拼接的问题,避免了手动拼接带来的错误和复杂性。 1. **If标签**:MyBatis的`<if>`标签用于条件判断,它允许我们在SQL语句中根据Java对象的...
易语言动态拼接sql语句
07-20
在编程领域,动态拼接SQL语句是一种常见的技术,它允许程序在运行时根据需要构建SQL查询。在易语言这个中国本土化的编程环境中,动态拼接SQL同样具有重要的应用价值。易语言以其独特的汉字编程风格,降低了编程的...
SqlServer存储过程实现及拼接sql的注意点
12-15
总之,理解如何在SQL Server中正确地编写和执行存储过程以及拼接SQL语句是数据库管理的重要技能。通过遵循最佳实践和注意上述细节,你可以编写出高效、安全的存储过程,满足各种业务需求。对于SQL初学者来说,不断...
精选资源
动态拼接sql语句工具类,拼接where后面语句
05-25
动态拼接sql语句工具类,拼接where后面语句 配合原生jdbc仿动态sql注入 if (ObjectUtil.isNotEmpty(maxLat)&&ObjectUtil.isNotEmpty(minLat)){ sqlParamList.add(new SqlParam("lat",minLat, SqlOpEnum.GE)); ...
【机房收费系统】——存储过程字符串拼接
不忘初心,方得始终
06-21 1681
最近再敲机房收费系统的时候,点到组合查询这块儿,突然发现,多个条件的组合查询实现不了了,当初自己只是用“与”逻辑试了试,就以为功能实现了呢!确实是想的太简单了。        遇到问题        其实我在测试的时候不管输入的是一行条件还是两行条件,都是针对一条记录来尝试的,出来的结果自然也是一样(其实只有第一行条件起了作用)。这次用“或逻辑”来尝试,却出了问题,只有第一行的条件查询出了结果
存储过程动态拼接字符串
风若寒
05-31 3146
动态拼接SQL应用于有条件的SQL ALTER proc [dbo].[P_APPLYBY_VENDOR] @filter varchar(2000), @ApplyBy varchar(500), @StartRecord int, @MaxRecords int, @RowsCount int output as begin set @RowsCount=0...
SQL Server数据库存储过程拼接字符串注意的问题
baibin7264的博客
09-19 432
  在SQL Server数据库中书写复杂的存储过程时,一般的做法是拼接字符串,最后使用EXEC sp_executesql '拼接字符串' 查询出结果。 先看一段代码: 1 -- ============================================= 2 -- Author: XXX 3 -- Create date: 2014...
关于存储过程字符串拼接及条件变量单引号的添加和满足特定条件下数据统计的一些问题和实现(重要)
weixin_40333655的博客
05-30 1981
一,SQL Server数据库存储过程拼接字符串注意的问题 在SQL Server数据库中书写复杂的存储过程时,一般的做法是拼接字符串,最后使用EXEC sp_executesql拼接字符串’ 查询出结果。 先看一段代码: -- ============================================= -- Author: XXX -- Create dat...
存储过程执行sql字符串,给存储过程的变量赋值
热门推荐
fengchao1000的专栏
06-12 1万+
今天遇到一个问题,需要在存储过程执行一段sql字符串,并且需要给存储过程的变量赋值。 开始写的代码如下: create proc PROC_test @tablename varchar(20), @userName varchar(10) output as  delcare @baseSql varchar(8000) set @baseSql='select @userN
mysql存储过程执行拼接sql字符串
wangmj518的专栏
05-01 827
###########以下为重点########################以上为重点############## 预处理需要执行的动态SQL,其中stmt是一个变量。## 普通变量改为全局变量。## 释放掉预处理段。
存储过程拼接字符串
weixin_34221112的博客
04-07 1803
1.将查询数据插入临时表 最开始我这么写的 DECLARE @sql varchar(max) SET @sql='select * into #tmp from tb' EXEC(@sql) SELECT * FROM #tmp 报错 对象名'#tmp'无效 可以改成这样子 CREATE TABLE #tmp(....) DECLARE @sql varchar(...
存储过程字符串拼接 mysql_mysql存储过程求大神(拼接字符串)
weixin_39682697的博客
01-18 164
BEGINdeclaretable_nameVARCHAR(100);declarestopFlagint;declaresql1VARCHAR(1000);declarecursor_namecursorforselectTABLE_NAMEfrominformation_schema.KEY_COLUMN_USAGEwhereTABL...BEGINdeclare table_name VAR...
mysql存储过程字符串拼接字符串_mysql存储过程求大神(拼接字符串)
weixin_39634438的博客
02-02 267
BEGINdeclare table_name VARCHAR (100);declare stopFlag int;declare sql1 VARCHAR (1000);declare cursor_name cursorfor select TABLE_NAME from information_schema.KEY_COLUMN_USAGE where TABLE_NAME like ‘t...
pgsql字符串拼接sql语句如何执行并附值
最新发布
10-24
在 PostgreSQL 中,执行并赋值字符串拼接SQL 语句可以通过多种方式实现。 ### 使用 `EXECUTE` 进行动态 SQL 执行与赋值 当需要在存储过程或者函数中执行动态拼接SQL 语句并将结果赋值时,可以使用 `EXECUTE` 语句。以下是一个示例: ```sql -- 创建一个函数来演示 CREATE OR REPLACE FUNCTION execute_and_assign() RETURNS integer AS $$ DECLARE table_name text := 'your_table'; column_name text := 'your_column'; result integer; dynamic_sql text; BEGIN -- 拼接 SQL 语句 dynamic_sql := 'SELECT COUNT(*) FROM ' || quote_ident(table_name) || ' WHERE ' || quote_ident(column_name) || ' > 10'; -- 执行动态 SQL 并将结果赋值给变量 EXECUTE dynamic_sql INTO result; -- 返回结果 RETURN result; END; $$ LANGUAGE plpgsql; ``` 在上述示例中,首先定义了两个变量 `table_name` 和 `column_name`,然后使用字符串拼接的方式生成了一个动态的 SQL 语句。为了防止 SQL 注入,使用了 `quote_ident` 函数对表名和列名进行转义。接着使用 `EXECUTE` 语句执行这个动态 SQL 语句,并将结果赋值给变量 `result`。 ### 使用 `format` 函数进行 SQL 语句拼接 `format` 函数可以更方便地进行 SQL 语句拼接,并且提供了更好的可读性。以下是使用 `format` 函数的示例: ```sql -- 创建一个函数来演示 CREATE OR REPLACE FUNCTION execute_and_assign_with_format() RETURNS integer AS $$ DECLARE table_name text := 'your_table'; column_name text := 'your_column'; result integer; dynamic_sql text; BEGIN -- 使用 format 函数拼接 SQL 语句 dynamic_sql := format('SELECT COUNT(*) FROM %I WHERE %I > 10', table_name, column_name); -- 执行动态 SQL 并将结果赋值给变量 EXECUTE dynamic_sql INTO result; -- 返回结果 RETURN result; END; $$ LANGUAGE plpgsql; ``` 在这个示例中,使用 `format` 函数来拼接 SQL 语句,`%I` 是 `format` 函数的占位符,用于插入标识符(如表名、列名),它会自动进行转义,避免 SQL 注入。 ### 直接执行拼接SQL 语句 如果只是简单地在 SQL 会话中执行拼接SQL 语句,可以直接将拼接好的 SQL 语句在客户端工具中执行。例如: ```sql -- 拼接 SQL 语句 SELECT 'SELECT COUNT(*) FROM your_table WHERE your_column > 10' AS sql_statement; -- 复制上述拼接SQL 语句,然后在客户端工具中执行 SELECT COUNT(*) FROM your_table WHERE your_column > 10; ``` ### 注意事项 - **SQL 注入风险**:在拼接 SQL 语句时,一定要注意防止 SQL 注入。可以使用 `quote_ident` 或者 `format` 函数来处理表名、列名等标识符,使用 `quote_literal` 函数来处理字符串值。 - **动态 SQL 的性能**:动态 SQL执行可能会带来一定的性能开销,因为每次执行时都需要进行解析和编译。如果可能,尽量使用静态 SQL 语句
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值