存储过程中拼接SQL语句

最新推荐文章于 2024-05-21 20:05:00 发布
最新推荐文章于 2024-05-21 20:05:00 发布
阅读量1.7w 收藏 2
点赞数 1
分类专栏: 技术文章 文章标签: sql 存储 date 语言 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyuankp/article/details/7208413
版权

     很多时候我们需要利用参数在存储过程中重新组织SQL语句,在存储过程中拼接的SQL语句只是一个字符串,不会被直接执行,所以加一个execute执行它就可以了。具体看如下演示代码:

 

代码:

set ANSI_NULLS ON
set QUOTED_IDENTIFIER ON
go
-- =============================================
-- Author:		yy
-- Create date: 2012-1-17
-- Description:	存储过程SQL字符串拼接示例
-- =============================================
CREATE PROCEDURE [dbo].[Test]
	@FileName varchar(10), --字段名
	@Operator varchar(1), --操作符
	@FileValue  varchar(10) --字段值
AS 
	DECLARE @TempSql varchar(100) --临时存放sql语句
BEGIN
	set @TempSql= 'select * from Comment where ' + @FileName + @Operator + char(39) + @FileValue + char(39) --拼接sql字符串,char(39)为单引号
	execute(@TempSql) --执行sql字符串
END
测试: 

execute Test 'newsid','>',4

     在这解释一下“ALTERPROCEDURE [dbo].[Test]”至“AS”之间的代码和“AS”至“BEGIN”之间的代码有什么区别,像我这种SQL新手应该会有疑问:为什么@TempSql要定义在“AS”至“BEGIN”之间?因为,“AS”至“BEGIN”之间定义的为临时变量,前边必须加DECLARE,和其他语言中普通变量的使用方法相同;而“ALTER PROCEDURE [dbo].[Test]”至“AS”之间定义的是存储过程被调用时传入的必要参数,必须在调用的时候就赋值,不可以加DECLARE,可以理解为字符常量,一旦调用时被赋值,就再无法改变,就上边例子来说,类似@FileName=’xxx’的写法是错误的。因为@TempSql只是用来接受SQL语句的临时变量,没有初值,但必须接受值,所以要定义在“AS”至“BEGIN”之间。



yangyuankp
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
MySQL 存储过程执行动态拼接SQL
After 95
08-17 6408
1.该注意的点都在存储过程代码已经说明 DROP PROCEDURE IF EXISTS init_test_transfer_data; CREATE PROCEDURE init_test_transfer_data() BEGIN DECLARE v_i INT DEFAULT 1; DECLARE v_limit INT DEFAULT 100000; # 对...
存储过程动态sql语句
爱草莓的番茄酱的博客
01-16 319
mysq DROP PROCEDURE IF EXISTS x.`wk`; DELIMITER $$ CREATE PROCEDURE `x`.`wk`() BEGIN DECLARE crs VARCHAR ( 500 ); DECLARE t VARCHAR ( 50 ); SET t = CONCAT( "t_track_recording_", YEAR ( ...
【机房收费系统】——存储过程之字符串拼接
不忘初心,方得始终
06-21 1528
最近再敲机房收费系统的时候,点到组合查询这块儿,突然发现,多个条件的组合查询实现不了了,当初自己只是用“与”逻辑试了试,就以为功能实现了呢!确实是想的太简单了。        遇到问题        其实我在测试的时候不管输入的是一行条件还是两行条件,都是针对一条记录来尝试的,出来的结果自然也是一样(其实只有第一行条件起了作用)。这次用“或逻辑”来尝试,却出了问题,只有第一行的条件查询出了结果
MySQL存储过程拼接复杂SQL
最新发布
牛肉胡辣汤
05-21 742
通过使用MySQL存储过程,我们可以方便地拼接和执行复杂的SQL语句,使得数据库操作更加灵活和高效。同时,存储过程也可以提高数据库的安全性和性能表现。因此,在合适的场景下,使用存储过程来处理复杂的逻辑是一个不错的选择。
合并两个char到一个char,压缩字符串
文石_2009的博客
10-16 2676
合并两个char到一个char,压缩字符串,当字符串的字母最大不超过 f 的时候,可以使本程序,程序很简单, 使用移位,一个char的高四位和第四位,可以分别保存一个char,这样就做到了压缩减半的作用,(实测过,代码复制可直接运行) #include<stdio.h> #include<string.h> int leng_num; unsigned char c...
SQL字符串拼接方法(MySQLSQLServer)
旭东怪的博客
08-09 2万+
1 SQLServer (1)直接用+号实现字符串pinj select '123'+'456'; (2)用concat内置函数 select concat('123','456'); 2 MySQL
怎么样连接两个char*型的字符串变量(字符串拼接
热门推荐
Think88666的博客
05-19 2万+
主要使用两个函数 strcat和strcpy strcat本身就是连接字符串的,但是要保证空间足够。 int main() { char buff[1024]; memset(buff, 0, sizeof(buff)); const char *buff2 = " test"; strcpy(buff, "abc"); strcat(buff, buff2); printf(...
动态拼接sql语句.rar
04-06
动态拼接SQL语句在IT行业是一个常见的编程实践,尤其在数据库操作,它允许根据程序运行时的条件或变量来构建SQL查询。这一技术在处理复杂查询逻辑、灵活的数据筛选以及减少代码冗余等方面具有显著的优势。然而,...
MySQL存储过程实现执行动态SQL语句的方法
12-15
本文实例讲述了MySQL存储过程实现执行动态SQL语句的方法。分享给大家供大家参考。具体实现方法如下: mysql> mysql> delimiter $$ mysql> mysql> CREATE PROCEDURE set_col_value -> (in_table VARCHAR(128), -...
SqlServer存储过程实现及拼接sql的注意点
12-15
 其实就是很简单的一个SQL语句:  update table1 set field1=value1,field2 = value2 where id = id  我写成什么样子了呢?大家且看:  declare @tableName nvarchar(50),  @field1 int,  @field2 ...
语言源码易语言动态拼接sql语句源码.rar
02-18
在学习易语言动态拼接SQL语句的过程,我们需要掌握以下几个关键点: 1. **字符串拼接**:了解易语言的字符串连接方法,例如使用`+`运算符或者`连接`函数将多个字符串合并成一个。 2. **变量使用**:在SQL语句...
存储过程执行拼接sql
u010924288的博客
12-23 1788
delimiter // drop procedure if exists looppc; create procedure looppc() begin declare i int; declare m1 varchar(1000); SET @m1 = "SELECT * FROM `zjxx_exampeople` WHERE 1=1 "; prepare stm
sqlserver 语句编写存储过程字符串的拼接问题
weixin_30621919的博客
05-18 824
参数 @CarLength decimal(18,2) set @Sql=@Sql+' and CarLength='+Convert(varchar(50),@CarLength) 转载于:https://www.cnblogs.com/zrj531/archive/2011/05/18/2049550.html
sqlserver字符串拼接
qq_34417247的博客
07-14 3998
因为经常在外企工作难免会要使用英语和上级领导尤其是在会议开会的时候,所以英语的学习尤为重要,是在软件方面加分项。I don’t know the exact date. 我不知道确切的日子。Today is my birthday. 今天是我的生日。我出生在离这儿不远的小城市里。我的妹妹是一九三八年出生的。有关十世纪的事你知道些什么?关于那个我什么都不知道。让我们谈点别的什么吧。我不记得那时我在哪里。去年四月份你在哪里?
gaussdb200 存储过程
heqingcool的博客
06-10 7003
gaussdb200存储过程 声明部分:声明PL/SQL用到的变量,类型及游标,以及局部的存储过程和函数。 DECLARE 执行部分:过程及SQL语句,程序的主要部分。必选。 BEGIN 执行异常部分:错误处理。可选。 EXCEPTION 结束 END; / 存储过程简单示例 DECLARE var varchar(20); num1 integer; BEGIN var := 'xiniu'; dbms_output.put_line('hello '||var);
存储过程拼接sql
青春不打烊的博客
05-25 1266
CREATE OR REPLACE PROCEDURE test1(v_istotalquery IN VARCHAR2, v_areastr IN VARCHAR2, v_areastrs IN VARCHAR2, v_landlevelno IN VARCHAR2, v_fenddate IN VARCHAR2, v_zonecodes IN VARCHAR2, v_fstartdate IN VARCHAR2, v_usedtype IN VARCHAR2, v_fprjname IN VARCHA.
数据库关于mysql存储过程拼接Sql语句写法,将逗号替换为引号
weixin_61503139的博客
09-30 2678
BEGIN。
MYSQL 存储过程 拼接SQL语句,然后执行拼接后的SQL语句
05-26
可以使用 CONCAT 函数来拼接 SQL 语句,并且使用 PREPARE 和 EXECUTE 语句来执行拼接后的 SQL 语句。 例如,假设需要在存储过程拼接一个查询语句,该查询语句需要查询一个名为 customers 的表,其包含 name 和 age 两个字段,查询年龄为 18 岁及以上的用户信息,可以使用以下存储过程: ``` DELIMITER // CREATE PROCEDURE get_customers() BEGIN DECLARE sql_query VARCHAR(255); SET sql_query = CONCAT('SELECT name, age FROM customers WHERE age >= ', 18); PREPARE stmt FROM sql_query; EXECUTE stmt; DEALLOCATE PREPARE stmt; END // DELIMITER ; ``` 在上面的存储过程,首先声明一个名为 sql_query 的变量,使用 CONCAT 函数将查询语句拼接起来,并将拼接后的 SQL 语句存储sql_query 变量。然后使用 PREPARE 语句准备执行该语句,并使用 EXECUTE 语句执行该语句。最后使用 DEALLOCATE PREPARE 释放 PREPARE 语句的内存。 需要注意的是,在拼接 SQL 语句时,应该使用参数化查询来避免 SQL 注入攻击。在参数化查询,使用问号占位符代替具体的参数值,然后通过 EXECUTE 语句将参数值传递给查询语句。例如: ``` DELIMITER // CREATE PROCEDURE get_customers_by_age(IN age INT) BEGIN DECLARE sql_query VARCHAR(255); SET sql_query = CONCAT('SELECT name, age FROM customers WHERE age >= ?', age); PREPARE stmt FROM sql_query; EXECUTE stmt USING @age; DEALLOCATE PREPARE stmt; END // DELIMITER ; ``` 在上面的存储过程,使用 IN 参数 age 来代替查询语句的参数值,并在 EXECUTE 语句使用 USING 子句将参数值传递给查询语句。这样可以避免 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值