SQL Server存储过程中执行动态SQL语句

最新推荐文章于 2024-02-12 11:52:42 发布
最新推荐文章于 2024-02-12 11:52:42 发布
阅读量7.2k 收藏 16
点赞数 2
分类专栏: .net 文章标签: exec exec sp_executesql SQL Server存储过程中执行动态S 存储过程执行SQL语句 exec和exec executesql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/annsheshira23/article/details/47171941
版权


一、简介

在Sql Server中执行动态sql语句有两种方法:exec和exec sp_executesql。
优缺点:
1、exec sp_executesql提供输入、输出接口,可以在sql语句中进行参数占位;exec则不可以。
2、能够重用执行计划,提高了执行效率;exec则不可以。
3、exec sp_executesql更安全,可以防止注入;exec则不可以。
因此,编者在这里推荐使用exec sp_executesql。

二、exec的使用方法

exec有两种用途:一种用来执行存储过程;一种是在存储过程中执行sql语句。
例如: 

declare @tablename varchar(20);
declare @sql nvarchar(200);
declare @id int;
declare @name varchar(20);
set @tablename = 'user';
set @id = 3;
set @name = 'ann';
set @sql = 'select * from ' + @tablename + 'where id = ' + convert(varchar(10),@id);
/*
set @sql = 'select * from ' + @tablename + 'where name = ' + @name;
注意:这样会出错。因为执行时sql为:select * from user where name =ann;
然而ann是一个字符串常量,需要加单引号,编译器才能执行。
此时应该用下面介绍的第二种方法。
*/
exec @sql;

下面给出一些容易犯的错误

1、@sql变量的类型必须为nvachar。
2、声明的变量不能放在单引号里面,因为现在是在拼接字符串,exec不支持输入输出参数。

三、exec sp_executesql使用方法

exec sp_executesql语法结构包括:sql语句、参数部分。参数复制部分。如下所示: 
<span style="font-family:SimSun;font-size:24px;">exec sp_executesql
   @stmt= <statement>,--sql语句
   @params = <params>, --声明参数类型
   <params assignment> --为参数赋值</span>

其中@stmt和@params可以省略。
举例说明: 
<span style="font-family:SimSun;font-size:24px;">declare @tablename varchar(20);
declare @sql nvarchar(200);
declare @id int;
declare @name varchar(20);
set @tablename = 'user';
set @id = 3;
set @sql = 'select set @name = name from ' + @tablename + 'where id = @id';

exec sp_executesql
	@sql,
	N'@id int ,@name varchar(20) output',
	@id ,@name output</span>
其中@id是输入参数,@name是输出参数。执行过后,@name变量就有值了。
下面给出一些常见的错误:
1、为参数赋值时,一定要和参数声明时的顺序保持一致。当然也可以指定参数名进行赋值。
2、对于表名、列名这些变量不能写在单引号里面,一定要用加号进行连接。否则会出错,提示你要生命表变量等。
3、@sql变量类型一定要为nvarchar,否则出错。




午夜星光
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sqlserver存储过程SELECT 与 SET 对变量赋值的区别
09-11
SQLServer对已经定义的变量赋值的方式用两种,分别是 SET 和 SELECT。对于这两种方式的区别,SQL Server 联机丛书已经有详细的说明,但很多时候我们并没有注意,其实这两种方式还是有很多差别的。
sqlserver 存储过程If Else的用法实例
09-10
为大家介绍sql server存储过程if esle的用法,供大家学习参考。数据库有两张表,A表主键为自动增长的并且是B表的外键且允许为空
sqlserver 存储过程
最新发布
zengliguang的专栏
02-12 394
SQL Server 存储过程(Stored Procedure)是一种预编译的 SQL 代码块,可以接受参数,执行一系列 SQL 语句,并返回一个或多个结果集。存储过程可以看作是一种封装了 SQL 语句的函数,可以在需要时调用执行存储过程有许多优点,包括提高性能(由于它们是预编译的,所以执行速度更快)、减少网络流量(因为客户端和服务器之间只需要传输存储过程的调用和少量参数,而不是完整的 SQL 语句)、增强安全性(可以限制对数据的访问)以及提高代码的可维护性和重用性。
SQL Server存储过程使用表值作为输入参数示例
09-10
主要介绍了SQL Server存储过程使用表值作为输入参数示例,使用表值参数,可以不必创建临时表或许多参数,即可向 Transact-SQL 语句或例程(如存储过程或函数)发送多行数据,这样可以省去很多自定义的代码,需要的朋友可以参考下
MySQL 存储过程,语法+示例,超详细!!
m0_62951223的博客
11-29 1219
MySQL 存储过程,语法+示例,超详细!!
MySQL高级SQL语句操作之存储过程
m0_74412260的博客
06-23 1327
存储过程是一组为了完成特殊功能的SQL语句集合存储过程在使用过程是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器。当需要使用该存储过程时,只需要调用它即可。存储过程执行上比传统SQL速度更快、执行效率更高。执行一次后,会将生成的二进制代码驻留缓冲区,提高执行效率SQL语句加上控制语句的集合,灵活性高在服务器端存储,客户端调用时,降低网络负载可多次重复被调用,可随时修改,不影响客户端调用。
SQL语句存储过程
人生就是为了樱岛麻衣的博客
06-20 2946
SQL语句存储过程SQL三类存储过程不含参数的存储过程含输入参数的存储过程既含输入参数,又含输出参数的存储过程删除存储过程 SQL三类存储过程 SQL语句存储过程主要有以下三种: 不含参数的 含有输入参数的 既含有输入参数,又含有输出参数的 我们通过下面三道例题来做详细的理解 不含参数的存储过程 查询每个学生的修课总学分,要求列出学生学号及总学分。 存储过程定义 create proc p1 as select sno,SUM(credit) as 总学分 from sc inner join co
SQL存储过程
LP'S Blog
04-03 6121
存储过程是事先经过编译并存储在数据库的一段SQL语句的集合,调用存储过程可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。存储过程思想上很简单,就是数据库SQL语言层面的代码封装与重用。特点封装,复用可以接收参数,也可以返回数据减少网络交互,效率提升用户定义变量是用户根据需要自己定义的变量,用户变量不用提前声明,在用的时候直接用“@变量名”使用就可以。其作用域为当前连接。赋值。
MySQL 高级SQL语句(三)——存储过程
currs的博客
06-20 6739
存储过程是一组为了完成特定功能的SQL语句集合。存储过程在使用过程是将常用或者复杂的工作预先使用SQL语句写好并用一个指定的名称存储起来,这个过程经编译和优化后存储在数据库服务器。当需要使用该存储过程时,只需要调用它即可。存储过程执行上比传统SQL速度更快、执行效率更高。1、执行一次后,会将生成的二进制代码驻留缓冲区,提高执行效率。2、SQL语句加上控制语句的集合,灵活性高。3、在服务器端存储,客户端调用时,降低网络负载。4、可多次重复被调用,可随时修改,不影响客户端调用。5、可完成所有的数据库操作,
SQL语句--执行存储过程
Mimo_YY的博客
01-12 4657
SQL语句执行存储过程ST_output declare @Sname varchar(8),@Tname varchar(8) exec ST_output'18001',@Sname output,@Tname output print @Sname print @Tname --先声明变量 --注意 每个变量后都要有 output --注意用【,】逗号隔开 --注意 打印输出显示结果 一条一条写 –如有错误,欢迎各位交流指正; –如有引用,请链接本文! ...
存储过程执行动态Sql语句
weixin_30367169的博客
05-20 1124
  MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXECsp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能,还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信服的理由使用EXEC,否侧尽量使用sp_execut...
Java调用SQL Server存储过程详解
12-22
 作为实例,在 SQL Server 2005 AdventureWorks 示例数据库创建以下存储过程: &nbsp;CREATE PROCEDURE GetContactFormalNames&nbsp; &nbsp;AS &nbsp;BEGIN &nbsp;SELECT TOP 10 Title + "" "" + FirstName + "" "" + LastName ...
如何使用SQL系列 之 如何在MySQL使用存储过程
CHQIUU的专栏
09-14 1万+
通常,当使用关系型数据库时,你直接在应用程序代码发出单独的结构化查询语言(SQL)查询来检索或操作数据,如`SELECT`、`INSERT`、`UPDATE`或`DELETE`。这些语句直接作用于并操作底层数据库表。如果相同的语句或一组语句使用多个应用程序访问同一个数据库,他们经常重复的在单独的应用程序。 与许多其他关系型数据库管理系统类似,MySQL支持使用存储过程存储过程帮助组织一个或多个SQL语句重用在一个共同的名字,将常见的业务逻辑封装在数据库本身。这样的过程可以从访问数据库的应用程序调用
SQL 使用存储过程
GUI1259802368的博客
06-19 1458
存储过程       我们使用的大多数SQL语句都是针对一个或多个表的单条语句。并非所有的操作都这么简单,经常会有一些复杂的操作需要多条语句才能完成。例如以下的情形:    1. 为了处理订单,必须核对以保证库存有相应的物品。    2. 如果物品有库存,需要预定,不再出售给别的人,并且减少物品数据以反映正确的库存量。    3. 库存没有的物品需要订购,这需要与供应商进行某种交互。    4...
执行存储过程/存储过程执行SQL语句
weixin_36944798的博客
04-02 1万+
外部工具执行存储过程(调试一下该存储过程效果一样) EXEC APP022.APP_OXYGEN_PRO.PRO_UPDATE_ID(‘hellowhat’); 存储过程执行sql str:=‘select * from table’; EXECUTE IMMEDIATE STR; ...
存储过程执行动态sql语句
dianyunfan6593的博客
08-04 201
存储过程执行动态sql语句MSSQL提供了两种方式:execsp_executesql通常后者更有优势,提供了输入输出接口,而exec没有sp_executesql的最大优点是能够重用执行计划,大大提高了执行性能,所以尽量使用sp_executesql,它也更灵活 1 exec的使用 exec有两种用法:执行一个存储过程,另一种是执行一个动态的批处理EXEC括号只允许包含一...
SQLServer各种存储过程创建及执行方式
热门推荐
DHZYKN
05-16 8万+
1.没有返回值:CREATE PROCEDURE dbo.ProTestAS     DECLARE @test int    SET @test = 1Go执行SQL语句EXEC dbo.ProTest 消息:命令已成功完成。结果:无2.有返回值(使用select):CREATE PROCEDURE dbo.ProTestAS    DECLARE @test INT;    SET @tes...
sqlserver动态sql语句应用
qq_42335551的博客
05-30 1958
例如:列表查询条件不固定,根据前端传过来的参数,这时需要根据查询条件后台动态生成SQL语句execsp_executesql 动态拼接的方式 适用在存储过程使用,不支持在表值函数、标量 函数使用exec 只适用于拼接的方式,而sp_executesql更加灵活,不仅用拼接方式,而且支持参数化。
SqlServer存储过程知悉动态sql语句
06-07
SQL Server 存储过程,如果使用动态 SQL 语句,可以使用 PRINT 或者 SELECT 语句来查看生成的动态 SQL 语句。 示例: ``` CREATE PROCEDURE YourProcedure @param1 INT, @param2 NVARCHAR(MAX) AS BEGIN DECLARE @sqlstmt NVARCHAR(MAX); SET @sqlstmt = N'SELECT * FROM YourTable WHERE ColumnName = ' + CAST(@param1 AS NVARCHAR(MAX)); PRINT @sqlstmt; -- 使用 PRINT 语句输出生成的动态 SQL 语句 EXECUTE (@sqlstmt); END ``` 或者使用 SELECT 语句将生成的动态 SQL 语句插入到临时表: ``` CREATE PROCEDURE YourProcedure @param1 INT, @param2 NVARCHAR(MAX) AS BEGIN DECLARE @sqlstmt NVARCHAR(MAX); SET @sqlstmt = N'SELECT * FROM YourTable WHERE ColumnName = ' + CAST(@param1 AS NVARCHAR(MAX)); CREATE TABLE #temp (DynamicSQL NVARCHAR(MAX)); -- 创建临时表 INSERT INTO #temp (DynamicSQL) VALUES (@sqlstmt); -- 将生成的动态 SQL 语句插入到临时表 EXECUTE (@sqlstmt); END ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值