execute sp_executesql 和 execute

最新推荐文章于 2022-10-18 09:00:33 发布
最新推荐文章于 2022-10-18 09:00:33 发布
阅读量528 收藏 1
点赞数
分类专栏: ORACLE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liaoze2010/article/details/70239837
版权
execute 在 SQL Server 中可简写成:"exec"。
  execute 的官方解释是:执行标量值的用户定义函数、系统过程、用户定义存储过程或扩展存储过程。同时支持 Transact-SQL 批处理内的字符串的执行 。
  在平时,我们使用普通的sql语句时,可直接用exec执行:
  
exec ( ' select * from dbo.EMPLOYEEINFO ' )
BEGIN
DECLARE @tabel_name VARCHAR ( 20 )
 DECLARE @SQL_UPDATE VARCHAR ( 1000 )

 SET @tabel_name = ' dbo.EMPLOYEEINFO'  '
SET @SQL_UPDATE = ' UPDATE ' + @tabel_name + ' SET NAME= ''张三 '' WHERE ID = 1 '
exec ( SQL_UPDATE )

 END
 
但当我们需要使用带有返回值的sql语句时却不能这样使用了!
如下:
 
BEGIN
DECLARE @tabel_col VARCHAR ( 20 )
 DECLARE @SQL_SELECT NVARCHAR ( 1000 )
 DECLARE @SQL_VALUE VARCHAR ( 10 )

 SET @SQL_SELECT = ' SELECT @tabel_col = col_NAME FROM dbo.EMPLOYEEINFO WHERE ID = 1 '
exec sp_executesql @SQL_SELECT ,N ' @tabel_col VARCHAR(10) OUTPUT , @SQL_VALUE OUTPUT

 PRINT @SQL_VALUE
END
 
注:sql语句字段一定要用ntext/nchar/nvarchar类型,否则报错。
 
新手上路,请多多指正!共同学习,一起进步!
 
 
 
 
 
 
 
 
SQL Server EXECsp_executesql的区别
11-19
SQL Server EXECsp_executesql的区别
系统存储过程,sp_executesql
12-15
`sp_executesql`是SQL Server中的一个系统存储过程,用于执行可以动态生成或重复使用的Transact-SQL语句批处理。这个过程对于运行基于输入参数的动态SQL非常有用,能够提高代码的可重用性安全性,因为它有助于...
使用 sp_executesql
weixin_30273931的博客
08-09 172
建议您在执行字符串时,使用 sp_executesql 存储过程而不要使用 EXECUTE 语句。由于此存储过程支持参数替换,因此 sp_executesqlEXECUTE 的功能更多;由于 SQL Server 2005 更可能重用 sp_executesql 生成的执行计划,因此 sp_executesqlEXECUTE 更有效。 自包含批处理 当 sp...
executesp_executesql 区别
yonghui_pinbo的专栏
12-07 519
<br />execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql <br />sp_executesql,sql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: <br />exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out <br />,@id <br />@sql为拼成的动态sql <br />N'@count int out,@id varchar(20)
动态sql的两种执行方式execute-sp_executesql
weixin_33841503的博客
06-10 355
execute execute (N'select * from Student')--正确execute ('select * from Student')--正确-------------------------------------------------------sp_executesql sp_executesql N'select * from Student...
sql2005中的executesp_executesql
iteye_19539的博客
04-10 579
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesql,sql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@coun...
sp_executesql中使用like字句的方法
09-11
通过这种方式,我们既可以利用`LIKE`的灵活性(比如动态改变匹配模式),又能够避免字符串拼接带来的安全问题性能损失,因为`sp_executesql`能够理解参数化的SQL。 **注意事项**: - 动态SQL语句的长度不应超过...
SQLServer:探讨EXEC与sp_executesql的区别详解
12-15
在SQL Server中,`EXEC` `sp_executesql` 都是用来动态执行SQL语句的命令,但它们之间存在着显著的区别。这篇文章将详细解析这两个命令的用途、优缺点以及如何选择适合的使用场景。 首先,`EXEC` 命令主要用于...
sp_executesql介绍使用
River
11-12 1606
sp_executesql介绍使用 sp_executesql执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。语法sp_executesql [@stmt =] stmt[    {, [@params =] N@parameter_name  data_type [,...n] }    {, [@par
sql中的executesp_executesql
weixin_44255799的博客
12-04 816
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesql,sql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@count int out,@id varchar(20)'为拼成的动态sql内的参数列表--N' '表示将N后单引号里的字符转换
sqlserver 动态sql执行executesp_executesql
热门推荐
china_shrimp的专栏
03-26 3万+
sqlserver 动态sql的执行,有两个方法execute sp_executesql.其中第一个方法execute可以简写为exec. execute方法适合执行没有返回值的动态sql,sp_executesql可以获取到动态sql的返回值.二者比较起来,前者写起来简单,后者功能强大些,但写起来麻烦,使用的时候具体情况具体分析吧.   在function 中不能使用execsp_exec
sp_executesqlexecute你也许不知道的
赤道与北极
08-29 1534
execute 对拼成的字符串SQL是有长度限制的,今天在开发中就遇到这种情况,由于长度过长总是被截取。导致报错!后决定改用sp_executesql。但是sp_executesql对参数类型有限制,我声明的类型为varchar(max),报错:Procedure expects parameter @statement of type ntext/nchar/nvarchar。这句话很明
sp_executesql 或者 EXECUTE 执行动态sql的权限问题
weixin_33704234的博客
02-07 363
sp_executesqlEXECUTE 语句执行字符串时,字符串将作为它的自包含批处理执行。SQL Server 会将字符串中的一个或多个 Transact-SQL 语句编译为独立于批处理(包含 sp_executesqlEXECUTE 语句)执行计划的执行计划。 跟权限有什么关系?也就是说通过 sp_executesqlEXECUTE执行的sql被编译为独立的批处理,并...
使用 sp_executesqlexecute
weixin_30338497的博客
05-29 139
sp_executesql EXECUTE 执行一段SQL 语句,有时候我们必须借助它来完成某些SQL语句,比如需要将数据库名或表名作为参数的场合。关于这2个命令需要注意的地方: 直到执行 sp_executesqlEXECUTE 语句时才将sp_executesqlEXECUTE 字符串中的 Transact-SQL 语句编译进执行计划。执行字符串时才开始分析或检查其...
oracle exec sp_executesql,SQL Server动态SQL,绑定变量
weixin_42545636的博客
04-06 245
研究了一下SQL Server中动态SQL的用法,写惯了Oracle,对于SQL Server还有些不习惯create table test_with(pid int,parentid int,name varchar(60))declare @pid int = '99',@name nvarchar(60) = 'ABCD'declare @parentid int = 2declare @...
SQL Server 中 EXEC全称executeSP_EXECUTESQL动态执行sql代码语句 的区别
橙-极纪元-JJYCheng
03-10 4570
SQL Server 中 EXEC全称executeSP_EXECUTESQL动态执行sql代码语句 的区别
请谨慎使用sp_executesql
cuanji3287的博客
10-16 122
前一段时间,给一位朋友公司做咨询,看到他们的很多的存储过程都存在动态sql语句执行,sp_executesql,即使在没有动态表名,动态字段名的情况下仍然使用sp_executesql,这个做法是不太明智的,会存在一些性能方面的...
SQL 数据库引擎语句 sp_executesql 的使用介绍(Transact-SQL)
weixin_41120428的博客
10-18 2389
sp_executesql (Transact-SQL)
SQLSERVER 动态执行SQL sp_executesql与EXEC
weixin_34304013的博客
11-10 253
摘自SQL server帮助文档对大家优查询速度有帮助! 建议使用 sp_executesql 而不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使 sp_executesqlEXECUTE 更通用,而且还使 sp_executesql 更有效,因为它生成的执行计划更有可能被 SQL Server 重新使用。 自包含批处理 sp_executesqlEXECUTE 语句...
sp_executesql
最新发布
09-07
### 回答1: sp_executesql是一个SQL Server系统存储过程,可以用于执行动态SQL语句并返回结果。它的语法如下: ``` sp_executesql [@stmt =] N'sql语句', [@params =] N'参数定义', [@param1 =] '值1', ... ``` 其中,@stmt是要执行的SQL语句,@params是一个可选的字符串,用于定义参数。参数定义是一个以逗号分隔的字符串列表,每个参数由其名称、数据类型方向组成。如果SQL语句中包含参数占位符(例如@parameter_name),则必须在@params字符串中定义该参数。然后,可以在@stmt中使用参数占位符来引用这些参数。 例如,以下代码演示了如何使用sp_executesql执行动态SQL语句,其中包含一个参数占位符: ``` DECLARE @sql NVARCHAR(MAX) = N'SELECT * FROM my_table WHERE id = @id' DECLARE @id INT = 1 EXEC sp_executesql @sql, N'@id INT', @id ``` 在上面的示例中,@sql包含要执行的SQL语句,其中包含一个参数占位符@id。然后,使用sp_executesql执行该语句,并将参数@id传递给它。这将返回my_table表中id为1的行。 ### 回答2: sp_executesql是用于在SQL Server数据库中执行动态SQL语句的系统存储过程。它提供了一种安全、高效的方式来执行动态生成的SQL语句,可以将参数传递给动态SQL语句,以避免SQL注入攻击,并且可以在执行相同的SQL语句时重用执行计划,提高性能。 sp_executesql的基本语法如下: sp_executesql [@stmt =] N'sql语句', [@params =] N'参数定义', [@param1 =] 值1, [@param2 =] 值2, ... 其中,@stmt是动态SQL语句的字符串,@params是定义参数的字符串,参数定义使用@参数名数据类型的形式。 通过使用sp_executesql,可以将参数传递给动态SQL语句,以避免SQL注入攻击。例如,可以在动态SQL语句中使用参数@name来执行查询操作: DECLARE @name NVARCHAR(50) = N'John' DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Customers WHERE CustomerName = @name' EXEC sp_executesql @sql, N'@name NVARCHAR(50)', @name 使用sp_executesql的另一个优点是,它可以在执行相同的SQL语句时重用执行计划,提高性能。例如,可以使用sp_executesql来执行一个频繁执行的动态SQL语句: DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Orders WHERE OrderDate >= @startDate' EXEC sp_executesql @sql, N'@startDate DATETIME', '2022-01-01' EXEC sp_executesql @sql, N'@startDate DATETIME', '2022-02-01' 在执行第二个EXEC sp_executesql语句时,由于执行计划已经在第一个执行中生成,数据库引擎可以重用该计划,从而节省了资源时间。 总之,sp_executesql是SQL Server数据库中的一个重要工具,可以安全、高效地执行动态SQL语句,并通过参数化执行计划的重用提高性能。 ### 回答3: sp_executesql是一个存储过程,用于执行动态SQL语句。它可以接收动态生成的SQL语句以及参数列表作为输入,并执行这些语句。这个存储过程的语法如下: sp_executesql [@stmt =] N'sql语句', -- 需要执行的动态SQL语句 [@params =] N'参数定义列表', -- 参数列表的定义,包括参数的名称、数据类型长度等信息 [@param1 =] '值1', -- 参数1 [@param2 =] '值2', -- 参数2 ... [@paramN =] '值N' -- 参数N 通过使用sp_executesql存储过程,我们可以在运行时动态生成SQL语句并将参数传递给它,从而实现更灵活的查询操作数据库。使用sp_executesql的好处之一是可以防止SQL注入攻击,因为参数是作为参数传递给SQL语句,而不是直接拼接到字符串中。 在使用sp_executesql时,我们首先需要提供要执行的动态SQL语句,并使用参数占位符(如@ParamName)来表示需要传递的参数。然后,我们可以定义参数列表,包括参数的名称、数据类型长度等信息。最后,我们可以通过传递参数的值来执行动态SQL语句。 例如,假设我们需要根据传入的城市名称查询员工信息。我们可以使用sp_executesql执行以下动态SQL语句: DECLARE @city NVARCHAR(50) SET @city = '北京' DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Employee WHERE City = @CityParam' EXEC sp_executesql @sql, N'@CityParam NVARCHAR(50)', @CityParam = @city 通过这种方式,我们可以根据传入的城市名称动态生成SQL语句,并将参数传递给它,从而实现根据不同的城市查询员工信息的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值