sqlserver 动态sql执行execute和sp_executesql

最新推荐文章于 2022-11-24 15:37:57 发布
最新推荐文章于 2022-11-24 15:37:57 发布
阅读量3.2w 收藏 24
点赞数 7
分类专栏: DB 文章标签: execute executesql 参数说明 参数列表
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/china_shrimp/article/details/66478237
版权

  sqlserver 动态sql的执行,有两个方法execute和 sp_executesql.其中第一个方法execute可以简写为exec. execute方法适合执行没有返回值的动态sql,sp_executesql可以获取到动态sql的返回值.二者比较起来,前者写起来简单,后者功能强大些,但写起来麻烦,使用的时候具体情况具体分析吧.
  在function 中不能使用exec和sp_executesql,但是存储过程中可以使用
  1. execute 的运用

--1.查@psn_code 的申请数量
--但是我们没有在变量中得到数量为多少,只是在查询结果中看到的改数据.
declare @sql nvarchar(2000);
DECLARE @psn_code NVARCHAR(100);
SET @psn_code = 774;
set @sql='select count(*) from proposal where psn_code='+@psn_code;
EXECUTE(@sql);

  2. sp_executesql的运用
  书写语法要点:
  exec sp_executesql @sql,N’参数1 类型1,参数2 类型2,参数3 类型3 OUTPUT’,参数1,参数2,参数3 OUTPUT;
  注意参数前后顺序必须对应好 如下图不同颜色的标记
  这里写图片描述
  
例1

---书写规则
---exec sp_executesql @sql,N'参数1 类型1,参数2 类型2,参数3 类型3 OUTPUT',参数1,参数2,参数3 OUTPUT;
---注意参数顺序必须对应好,习惯上把OUTPUT 参数放在最后
DECLARE @sql NVARCHAR(1000);
DECLARE @tableName NVARCHAR(100);
DECLARE @count INT;
DECLARE @psn_code NVARCHAR(100);
DECLARE @form_code NVARCHAR(100);

SET @psn_code = '774';
SET @form_code = '10005';

set @sql=N'select @count=count(1) from proposal where psn_code= @psn_code and form_code=@form_code';
exec sp_executesql @sql,N'@psn_code NVARCHAR(100),@form_code NVARCHAR(100),@count int OUTPUT',@psn_code,@form_code,@count OUTPUT;
print @count;

这里写图片描述

  在测试过程中,将表名也使用参数绑定去发现错误.脚本如下
  
反例2

--动态查出每个表中有多少条数据
DECLARE @sql NVARCHAR(1000);
DECLARE @tableName NVARCHAR(100);
DECLARE @count INT;
DECLARE @psn_code NVARCHAR(100);
DECLARE @status NVARCHAR(5);

SET @tableName = 'PROPOSAL';
SET @psn_code = '774';
SET @status = '90';

set @sql=N'select @count=count(1) from @tableName where psn_code= @psn_code and status = @status';
--注意这里表名不能是动态的参数,否则报错. 
--参数列表:N'参数1,参数2,参数3 OUTPUT',参数1,参数2,参数3 OUTPUT 前后顺序一定要对的上
EXEC sp_executesql @sql,N'@tableName NVARCHAR(100),@psn_code NVARCHAR(100),@status NVARCHAR(5),@count int output',@tableName,@psn_code,@status,@count OUTPUT;
print @count;

  错误信息如下,暂未找到原因
  这里写图片描述
  

为了解决上面的问题,只能曲线救国了.使用字符串拼接来完成.
例3

--动态查出每个表中有多少条数据
DECLARE @sql NVARCHAR(1000);
DECLARE @tableName NVARCHAR(100);
DECLARE @count INT;
DECLARE @psn_code NVARCHAR(100);
DECLARE @status NVARCHAR(5);

SET @tableName = 'PROPOSAL';
SET @psn_code = '774';
SET @status = '90';

set @sql=N'select @count=count(1) from '+@tableName+ ' where psn_code= @psn_code and status = @status';
--参数列表:N'参数1,参数2,参数3 OUTPUT',参数1,参数2,参数3 OUTPUT 前后顺序一定要对的上
EXEC sp_executesql @sql,N'@psn_code NVARCHAR(100),@status NVARCHAR(5),@count int output',@psn_code,@status,@count OUTPUT;
print @count;

例4: 参数既是入参,也是返回值
此例中会用到自定义函数FN_GETXML ,该函数获取一个简单的XML. 点击FN_GETXML函数获取 此文章开头定义了改函数

--动态修改xml 串里面的一个节点的值
DECLARE @sql NVARCHAR(4000);
DECLARE @xml XML;
DECLARE @xml2 XML;
DECLARE @node NVARCHAR(4000);
DECLARE @value NVARCHAR(4000);
SET @node= '(data/budget_list[1]/PrpManpowers/PrpManpower[1]/ename/text())[1] ';
SET @value = '11111111';
SET @xml = dbo.FN_GETXML();
---@xml 作为in/output
SET @sql = 'SET @xml.modify(''replace value of '+@node +' with "'+@value+'"'''+');';
EXECUTE sp_executesql @sql,N'@xml xml OUTPUT',@xml OUTPUT;
SELECT @xml;
九州虾米
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle exec sp_executesql,sql server 存储过程中执行动态Sql语句
weixin_42550052的博客
04-06 662
sql server中提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。有一个好处是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能,还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信服的理由使用EXEC,否侧尽量使用sp_executesq...
SQL Server EXEC和sp_executesql的区别
11-19
SQL Server EXEC和sp_executesql的区别
sqlserver使用sp_executesql执行动态语句,并在存储过程中获取执行后的结果
BOYGAO12的博客
07-12 2066
sqlserver使用sp_executesql执行动态语句,并在存储过程中获取执行后的结果
SQLServer : EXEC和sp_executesql的区别
weixin_30709809的博客
11-02 213
摘要 1,EXEC的使用 2,sp_executesql的使用 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后面的例子...
使用 sp_executesql
weixin_30273931的博客
08-09 139
建议您在执行字符串时,使用 sp_executesql 存储过程而不要使用 EXECUTE 语句。由于此存储过程支持参数替换,因此 sp_executesqlEXECUTE 的功能更多;由于 SQL Server 2005 更可能重用 sp_executesql 生成的执行计划,因此 sp_executesqlEXECUTE 更有效。 自包含批处理 当 sp...
SQLSERVER 动态执行SQL sp_executesql与EXEC
weixin_34304013的博客
11-10 205
摘自SQL server帮助文档对大家优查询速度有帮助! 建议使用 sp_executesql 而不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使 sp_executesqlEXECUTE 更通用,而且还使 sp_executesql 更有效,因为它生成的执行计划更有可能被 SQL Server 重新使用。 自包含批处理 sp_executesqlEXECUTE 语句...
SqlServer使用sp_executesql执行动态语句
最新发布
天马3798
11-24 2354
执行可多次重用的Transact-SQL语句或批处理,或动态生成的语句或批处理。Transact-SQL语句或批处理可以包含嵌入参数。0(成功)或非零(失败)
SQLServer:探讨EXEC与sp_executesql的区别详解
09-10
SQL Server中,`EXEC`和`sp_executesql`都是用于执行动态SQL语句的命令,但它们之间存在着显著的差异。这篇文章将深入探讨这两个命令的用途、特性和使用场景。 首先,`EXEC`命令主要用于执行存储过程或动态批处理...
sp_executesql中使用like字句的方法
09-11
SQL Server中,`sp_executesql` 是一个系统存储过程,用于执行动态SQL语句。这个过程在处理参数化查询时非常有用,因为它能够帮助防止SQL注入攻击,并且提高性能,因为SQL Server可以重用编译好的执行计划。然而,...
系统存储过程,sp_executesql
12-15
`sp_executesql`是SQL Server中的一个系统存储过程,用于执行可以动态生成或重复使用的Transact-SQL语句和批处理。这个过程对于运行基于输入参数动态SQL非常有用,能够提高代码的可重用性和安全性,因为它有助于...
execute sp_executesqlexecute
liaoze的博客
04-19 489
executeSQL Server 中可简写成:"exec"。   execute 的官方解释是:执行标量值的用户定义函数、系统过程、用户定义存储过程或扩展存储过程。同时支持 Transact-SQL 批处理内的字符串的执行 。   在平时,我们使用普通的sql语句时,可直接用exec执行:    exec('select * from dbo.EMPLOYEEINFO')
Sqlserver:Exceute语句的使用:它太强大了
weixin_34184561的博客
11-05 283
Execute语句最普通的用法就是执行存储过程。但他还有更强大、更广泛的使用方法。 1.执行存储过程   存储过程名 支持 对象四部分名称 可以是:字面值 、 变量   传递的参数 可以使用 :字面值、变量、default值;input 或 output   能够获取存储过程的 return 返回值,如果存储过程 没有return 语句,返回0! 如果存储过程 return 其他类型、其他...
Execute方法_SQLServer
热门推荐
老高的博客
03-19 2万+
Execute方法_SQLServer EXECUTE 执行标量值的用户定义函数、系统过程、用户定义存储过程或扩展存储过程。同时支持 Transact-SQL 批处理内的字符串的执行 若要唤醒调用函数,请使用 EXECUTE stored_procedure 中描述的语法。 语法 执行存储过程: [ [ EXEC [ UTE ] ]    {        
sqlserver动态sql语句应用
xiaoer
07-22 143
所有人知道select * from tablename where aa=bb的用法 大部分人知道 exec('select * from tablename where aa=bb')的用法 但是仍然有很多人不知道sp_executesql的用法,他可以让动态sql接收参数且把查询结果返回到一个参数 --接收条件值参数的静态sql declare @name varchar(100) ...
sql2005中的executesp_executesql
iteye_19539的博客
04-10 478
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@coun...
SQL Server-9,流程控制 Execute 语句(*)
weixin_33860528的博客
12-25 166
ylbtech-SQL Server:SQL Server-9,流程控制 Execute 语句  SQL Server 流程控制中的 Execute 语句。 1,Execute语句(插入很实用select * into Orders_'+@year+' from Orders where Year(OrderDate)='+@year) ...
SQL SERVER EXEC 、SP_EXECUTESQL
u013400314的博客
10-28 4490
所谓的参数SQL,就是用变量当做占位符,通过 EXEC sp_executesql执行的时候将参数传递进去SQL中,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这样的话,缺点,1,对于这种方式,也有一点不好的地方,就是拼凑的字符串处理过程中,调试具体的SQL语句的时候,参数是直接拼凑在SQL文本中的,不能直接执行,要手动将占位参数替换成具体的参数值。第二,保证执行计划的重用,因为使用占位符来拼凑SQL的,SQL参数的值不同并导致最终执行SQL文本不同。2、执行动态的批处理。
SqlServer动态执行SQL语句sp_executesql、Exec
Tercel99的专栏
09-08 1万+
sp_executesql语法 sp_executesql [@stmt =] stmt[    {, [@params =] N@parameter_name  data_type [,...n] }    {, [@param1 =] value1 [,...n] }]参数[@stmt =] stmt包含 Transact-SQL 语句或批处理的 Uni
sqlserver 中EXEC和sp_executesql使用介绍
weixin_34228617的博客
04-25 1283
sqlserver 中EXEC和sp_executesql使用介绍 MSSQL为我们提供了两种动态运行SQL语句的命令,各自是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。另一个最大的优点就是利用sp_executesql。可以重用运行计划。这就大大提供了运行性能(对于这个我在后面的样例中会详加说明),还可以编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值