带参数的存储过程sp_executesql

最新推荐文章于 2024-03-14 09:53:45 发布
最新推荐文章于 2024-03-14 09:53:45 发布
阅读量4k 收藏 1
点赞数
分类专栏: 技能学习 文章标签: 存储 dataset sql 数据库服务器 user null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EtaZhou/article/details/356735
版权

示例:

exec sp_executesql

        N'SELECT Role.UserID FROM Role WHERE Role.UserID = @paramUserID'

        , N'@paramUserID nvarchar(4000)'

        , @paramUserID = N'123457'

 

 

说明:

sp_executesql

执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。

 

 

语法

sp_executesql [@stmt =] stmt

[

    {, [@params =] N'@parameter_name  data_type [,...n] [out]' }

    {, [@param1 =] 'value1' [,...n] }

]

 

 

参数

stmt 必须是可以隐式转换为 ntext Unicode 常量或变量。不允许使用更复杂的 Unicode 表达式(例如使用 + 运算符串联两个字符串)。不允许使用字符常量。如果指定常量,则必须使用 N 作为前缀。例如,Unicode 常量 N'sp_who' 是有效的,但是字符常量 'sp_who' 则无效。字符串的大小仅受可用数据库服务器内存限制。

stmt中有参数时,必须有对应的参数类型申明和指定的参数值:常见参数类型有 nvarchar(4000)int 4000nvarchar的最大值)

N'@parameter_name  data_type [,...n] [out]'

如果该参数用于存储返回值,则在参数类型后加一个关键字out,如:

 

 

declare @user varchar(1000)

declare @moTable varchar(20)

 

 

select @moTable = 'MT_10'declare @sql nvarchar(4000)

set @sql='select @user = count(distinct userid)  from '+@moTable

exec sp_executesql @sql 

        ,N'@user varchar(1000) out'  --表示@sql中的语句包含了一个输出参数

        ,@user out                   --和调用存储过程差不多,指定输出参数值

print @user

 

 

字符串,其中包含已嵌入到 stmt 中的所有参数的定义。该字符串必须是可以隐式转换为 ntext Unicode 常量或变量。每个参数定义均由参数名和数据类型组成。n 是表明附加参数定义的占位符。stmt 中指定的每个参数都必须在 @params 中定义。如果 stmt 中的 Transact-SQL 语句或批处理不包含参数,则不需要 @params。该参数的默认值为 NULL

 

 

[@param1 =] 'value1'

 

 

参数字符串中定义的第一个参数的值。该值可以是常量或变量。必须为 stmt 中包含的每个参数提供参数值。如果 stmt 中包含的 Transact-SQL 语句或批处理没有参数,则不需要值。

 

 

n

 

 

附加参数的值的占位符。这些值只能是常量或变量,而不能是更复杂的表达式,例如函数或使用运算符生成的表达式。

 

 

返回代码值

0(成功)或 1(失败)

 

 

结果集

从生成SQL字符串的所有 SQL 语句返回结果集。

 

 

 

 

在代码中的使用:

private string strSql = "exec sp_executesql

        N'SELECT Role.UserID FROM Role WHERE Role.UserID = @paramUserID'

        , N'@paramUserID nvarchar(4000)'

        , @paramUserID = N'123457'";

private SqlConnection m_objCon = null;

private SqlCommand m_objCmd = null;

m_objCon = new SqlConnection("datasource=10.69.0.13;userid=sa;password=sa");

m_objCon.Open();

m_objCmd = m_objCon.CreateCommand();

 

 

m_objCmd.CommandText = strSql;

m_objCmd.Parameters.Clear();

 

 

if (txtUserID.text == null)

{

        m_objCmd.Parameters.Add("@paraUserID", System.DBNull.Value);

}

else

{

        m_objCmd.Parameters.Add(("@paraUserID", txtUserID.text);

}

SqlDataAdapter tempDAD = new SqlDataAdapter(m_objCmd);

DataSet objDS = new DataSet();

tempDAD.Fill(objDS);

int iRowCount = objDS.Tables[0].Rows.Count;

 

 

 

 

 

 

 

 

EtaZhou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存储过程参数及不参数)如何调用
lt1344的博客
05-21 1万+
存储过程 概念:存储过程是一个预编译的SQL语句,优点是允许模块化的设计,就是说只需创建一次,以后在程序中就可以调用多次。 如何调用: 可以用一个“execute 存储过程参数”命令来调用存储过程。 优点及其缺点: 优势:如果某次操作需要多次SQL,使用存储过程比单纯SQL语句执要快。响应时间上来说有优势,可以给我们来运效率提高的好处,且使用存储过程的系统更加稳定。缺点:维护性较差,相对于简单sql存储过程并没有什么优势,并且在进调试时比较困难创建一个表Books ...
系统存储过程sp_executesql
12-15
系统存储过程sp_executesql 语言在这里! sp_executesql 执可以多次重用或动态生成的 Transact-SQL 语句或处理。Transact-SQL 语句或处理可以包含嵌入参数。 语法 sp_executesql [@stmt =] stmt...
简单使用sp_executesql 参数
weixin_30432579的博客
09-26 268
declare @totalCount1 int output declare @id1 varchar(10) declare @strsql1 nvarchar(max)=N'' declare @strsql2 nvarchar(max)=N'' select @strsql1=N' SELECT * FROM Table1 where id=@id2 ' select @strs...
EXEC sp_executesql 与 EXEC 的区别、使用场景和例子
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
03-14 393
SQL Server 中,EXEC和都可以用来执动态 SQL 语句,但它们有一些区别和适用场景。
深入理解 LINQ to SQL 生成的 SQL 语句
weixin_53911379的博客
12-24 236
插入数据 判断记录是否存在 左连接情况下,判断某字段是否为 null 的写法 连接查询关联不同类型(string & int)字段 关联表(一对多关系),一条语句查询主表与子表数据 使用 IQueryable 类型的变量,嵌入 LINQ 查询语法中 常见的查询技巧 使用对象集合进连接查询 插入数据 LINQ 语句 DataContext.CustomerTodos.Add(entity); DataContext.SaveChanges(); 生成 SQL
SQLServer:探讨EXEC与sp_executesql的区别详解
12-15
摘要1,EXEC的使用2,sp_executesql的使用MSSQL为我们提供了两种动态执SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用...
sp_executesql中使用like字句的方法
01-19
declare @LikeSql nvarchar(32);–定义一个like变量,如果是存储过程,此处可以存储过程参数 set @LikeSql = ‘someword%’;...—使用@LikePar变量进参数化 exec sp_executesql @SelectSql ,N’@LikePa
SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别.doc
08-30
3、EXEC 执纯动态SQL,执时可能无法使用预编译的执计划,关键是不安全,可以导致 SQL 注入 ,而 SP_EXECUTESQL参数化动态 SQL ,执时能使用预编译的执计划,而且保存存储过程时就可以确定可以使用的预...
TOP参数存储过程
04-17
--exec sp_executesql @sql, N'@whereName nvarchar(10)' , @whereName --end CREATE PROCEDURE [dbo].[GetData2] @tbName nvarchar(10), @topnum nvarchar(10) AS BEGIN declare @sql nvarchar(50); set @...
嵌入参数sql——sp_executesql
11-10 2881
通常执sql语句,大家用的都是exec,exec功能强大,但不支持嵌入参数sp_executesql解决了这个问题。抄一段sqlserver帮助:sp_executesql可以多次重用或动态生成的 Transact-SQL 语句或处理。Transact-SQL 语句或处理可以包含嵌入参数。语法sp_executesql [@stmt =] stmt[    {, [@p
sqlserver 中EXEC和sp_executesql使用介绍
weixin_34228617的博客
04-25 1201
sqlserver 中EXEC和sp_executesql使用介绍 MSSQL为我们提供了两种动态运SQL语句的命令,各自是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。另一个最大的优点就是利用sp_executesql。可以重用运计划。这就大大提供了运性能(对于这个我在后面的样例中会详加说明),还可以编写...
存储过程 EXEC SP_EXECUTESQL 返回值接收赋值给变量
afwk9862的博客
03-01 502
DECLARE @filed VARCHAR(50) DECLARE @sqlstring NVARCHAR(4000) DECLARE @productNo VARCHAR(30)= 'SS24SU5K04' DECLARE @color VARCHAR(50) = '64' DECLARE @size VARCHAR(50)= '35' ...
oracle exec sp_executesql,executesql 存储过程
weixin_30272849的博客
04-06 378
executesql 存储过程复制代码 代码如下:declare @tt varchar(20)set @tt = 'monisubbouns'declare @int intdeclare @sql nvarchar(500)set @sql = 'select @int=count(*) from ' + @ttexec sp_executesql @sql,N'@int int output...
Sql例子Sp_ExecuteSql 参数
weixin_34292924的博客
04-12 184
Declare @i int, @projectCount int Declare @Sqlstr NVarchar(400) --参数 Declare @projectid Varchar(20) Declare @SubmitOrNot Varchar(20) declare @NotSubmitReason Varchar(1000) declare @NotSubmit...
sp_executesql 与 参数
ruoge2007的专栏
04-22 2976
总结了一下 sp_executesql 与 参数 的关系  sp_executesql  并不能通过参数列表指定任意部分,在普通sql语句中是变量的可以指定,是常量的不能指定。在sp_executesql 执的字符串中, 下面称为spStr,有些是在设置sql字符串前就必须指定的,有些是以变量的形式指定的。跟sql语句相一致,这里语句称为 sqlStr,凡是在sqlStr语句中必须要声明为常
参数SQL, sp_executesql
weixin_34329187的博客
11-06 141
转自 http://www.cnblogs.com/reinstallsys/archive/2009/06/15/1503743.htmlSyntax sp_executesql [ @stmt = ] stmt[     {, [@params=] N'@parameter_name data_type [ OUT | OUTPUT ][,...n]' }      {, [ @...
sp_executesql
09-07
通过使用sp_executesql存储过程,我们可以在运时动态生成SQL语句并将参数传递给它,从而实现更灵活的查询和操作数据库。使用sp_executesql的好处之一是可以防止SQL注入攻击,因为参数是作为参数传递给SQL语句,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值