从sp_executesql中返回table型数据及动态SQL语句的参数化查询

最新推荐文章于 2023-08-10 14:56:37 发布
最新推荐文章于 2023-08-10 14:56:37 发布
阅读量395 收藏 1
点赞数 1
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/linux-withwind/p/6544467.html
本文探讨了在SQL中使用参数化传递过滤条件时遇到的问题,并提出了一种利用内存表来解决通过字符串定义SQL语句及参数无法返回值的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在返回分页数据时,我们会经常会用到参数化传递过滤条件,如何拼接SQL语句成了一个难题。

我们可以这样拼接:

exec('sp_executesql sql语句,参数定义,参数值')

sql语句和参数定义部分直接传递字符串即可,但参数值部分则要求是变量或常量,传递字符串则不可以。经测试,直接按sp_executesql格式要求传递in的参数是可以的,但传递out参数怎么都不可以,一直报未定义,这是与变量的作用域有关。怎么办呢?

经过一天的研究,看到某大侠使用内存表来实现数据插入:

INSERT INTO @t(recordcount)

exec(@sql);  

有没有一种豁朗开朗的感觉,我们也可以通过这种方式,把sp_executesql执行的结果放到内存表@t中,这样相关的返回值则可以通过读取内存表的形式来赋值,从而解决了通过字符串定义SQL语句及参数无法返回值的问题,也实现了table型数据的传递。

 

核心代码如下:

Declare @T Table (totalCount int,totalPage int)

insert @T(totalCount,totalPage)
EXEC('SP_EXECUTESQL N'''+@sql+''',N'''+@parameterNames+''','+@parameterValues)

转载于:https://www.cnblogs.com/linux-withwind/p/6544467.html

exec sp_executesql执行结果返回临时_Cypress web自动化35cy.exec()执行python命令操作数据库...
weixin_31746149的博客
12-28 542
前言cy.exec()可以执行系统命令,获取到stdout内容,当我们要操作数据库,准备测试数据的时候,通常用python连数据库操作会非常方便。我们可以先把操作数据库的方法封装到一个py文件,这样执行的结果print到控制台输出上,通过执行cy.exec()获取到stdout内容就可以了。python操作数据使用python清理测试数据,如需要注册一个用户,可以先在数据库user删...
使用sp_executesql存储过程执行动态SQL查询
culuo4781的博客
07-20 1237
The sp_executesql stored procedure is used to execute dynamic SQL queries in SQL Server. A dynamic SQL query is a query in string format. There are several scenarios where you have an SQL q...
执行动态 sql 并为 输出参数赋值、sp_executesql 使用方法
java开发指南博客 【转载】
06-09 297
sp_executesql 过程与 exec 关键字区别 sp_executesql 可以在动态 sql使用变量,并且将变量输出 exec 则只能执行动态 sql 和 存储过程(执行过程不需要加小括号,执行动态 sql 则必须加小括号) ----------------------------------------------------------------------------...
execute sp_executesql 用变量获取返回
sleeper520的专栏
07-28 1621
最近用到,在网上查了下资料注意加粗部分,sp_executesql 的参数必须为UNICODE,即NCHAR,NVARCHAR,NTEXT,否则报错动态sql语句基本语法 1 :普通SQL语句可以用Exec执行         Select * from tableName Exec(select * from tableName) Exec sp_executesql Nselect
使用sp_executesql动态数据
shinfocom
09-14 187
今天想尽办法来实现如何使用动态sql返回数据集。偶然间发现一个可行的方法。不知是否有通用性。但是在我的测试环境里可以运行。放到网站里也能运行。 使用数据库是:mssql 2005 declare @t table ( sku varchar(20) ) -- sp_executesql需要nvarchar的。 declare @sql nvarchar(max) set...
SQL Server】sp_executeSql
Do_GH的博客
08-22 807
语法 sp_executesql [ @stmt = ] statement [ { , [ @params = ] N'@parameter_name data_type [ OUT | OUTPUT ][ ,...n ]' } { , [ @param1 = ] 'value1' [ ,...n ] } ] 参数 [ @stmt = ] statement 是包含 Transact-SQL 语句或批处理的 Unicode 字符串。 @stmt 必须是 Unicode
sp_executesql使用like字句的方法
09-11
SQL Server中,`sp_executesql` 是一个系统存储过程,用于执行动态SQL语句。这个过程在处理参数化查询时非常有用,因为它能够帮助防止SQL注入攻击,并且提高性能,因为SQL Server可以重用编译好的执行计划。然而,...
SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别.doc
08-30
SQL Server中,动态执行SQL语句有两个主要的命令:`EXEC`和`SP_EXECUTESQL`。两者都用于在运行时执行SQL语句,但它们之间存在显著的区别。 一、EXEC `EXEC`命令可以执行存储过程或者动态SQL语句。当我们需要执行...
sp_executesql
最新发布
09-07
总之,sp_executesqlSQL Server数据库中的一个重要工具,可以安全、高效地执行动态SQL语句,并通过参数化和执行计划的重用提高性能。 ### 回答3: sp_executesql是一个存储过程,用于执行动态SQL语句。它可以...
动态SQL语句使用心得
09-11
因此,使用动态SQL时要确保参数化查询,避免直接将用户输入拼接到SQL字符串中。此外,由于动态SQL是在运行时生成的,所以性能可能不如静态SQL优化,需要谨慎使用。 总的来说,动态SQL语句数据库编程中的强大工具...
sp_executesql动态执行sql语句并将结果赋值给一变量
weixin_34075551的博客
10-13 903
需求场景: 需动态拼接sql语句进行执行,并将执行的结果赋值给一指定变量。 样例代码如下: SELECT @tableName = TAB_NAME FROM dbo.NMR_BLYWBDY WHERE BLID =@bldm AND TAB_TYPE='0' SELECT @sql= 'SELECT DISTINCT top 1 @a= KBLMINXH FROM '+@...
mssql:sp_executesql与exec(@sql)
conganguo的专栏
08-02 2781
sp_executesql 位于master库下的一个扩展存储过程。用于执行一段sql代码。 例子: declare @count int,@tableNamenvarchar(50),@SQLString nvarchar(max),@proid int,@idint,@ParmDefinition nvarchar(max); set @tableName='table27';
sql2005中的executesp_executesql
iteye_19539的博客
04-10 593
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@coun...
sp_executesql动态拼接参数及参数值
junyuan2010的博客
08-10 429
该存储过程主要通过sp_executesql动态拼接参数及参数值
数据库明明有数据sql语句没有问题,但是查询不出来?
热门推荐
qq_46940100的博客
11-07 1万+
数据库有数据sql语句正确,但是查询不出结果
sp_executesql使用like不生效的问题解决
Leckun的专栏
04-19 2541
sp_executesql使用like或者not like,不知道什么原因,like不生效而且好像查询的结果是完全错误的。 exec sp_executesql N'select * from T_TableName where p_name like ''@Name'' order by p_id',N'@Name nvarchar(20)',@Name=N'%测试%' 正确写法: 如
SQL查询结果当作""来使用
qq_40106158的博客
08-06 1万+
在写数据库作业的时候遇到的问题,在查阅百度后自己简单整理了一下 sql中把一个查询结果当作另一个查询可以理解查询结果为一个临时 使用select语句查询结果集即可。 参考代码: –1:将结果作为一个临时,可以使用链接或者直接查询 SELECT * FROM( SELECT SUM(NUM_QNTY4) AS sumNum, NUM_LINKID FROM RW_STORE_QUNTY GR...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值