SQL EXEC用法总结

最新推荐文章于 2024-07-08 01:08:30 发布
最新推荐文章于 2024-07-08 01:08:30 发布
阅读量2.3w 收藏 15
点赞数 1
分类专栏: 数据库 文章标签: SQL exec 用法 总结

一、使用EXEC执行存储过程

例如存储过名为:myprocedure

  1. use AdventureWorks
  2.  
  3. create procedure myprocedure @city varchar(20) 
  4.  
  5. as 
  6.  
  7. begin 
  8.  
  9.     select * from Person.Address 
  10.  
  11. end 
  1. exec myprocedure @city = 'Bothell' 
  2.  
  3. --或 
  4.  
  5. exec myprocedure 'Bothell' 

二、使用EXEC执行动态的SQL语句

注意:动态的sql必须包含于圆括号内如:

  1. exec ('select * from mytable'

使用EXEC执行动态sql语句注意下面问题

1.不能有输入参数,输出参数

下面的脚本是错误的:

  1. DECLARE @i AS INT
  2. SET @i = 10248; 
  3.  
  4. DECLARE @sql AS VARCHAR(52); 
  5. SET @sql = 'SELECT * FROM dbo.Orders WHERE OrderID = @i;'
  6. EXEC(@sql); 
  7. GO 

2.园括号内部能使用函数或case表达式

下面的脚本是错误的:

  1. DECLARE @schemaname AS NVARCHAR(128), @tablename AS NVARCHAR(128); 
  2. SET @schemaname = N'dbo'
  3. SET @tablename = N'Order Details'
  4. EXEC(N'SELECT COUNT(*) FROM ' 
  5.      + QUOTENAME(@schemaname) + N'.' + QUOTENAME(@tablename) + N';'); 
  6. GO 

不过把函数放在变量中是可以的:

  1. DECLARE 
  2.   @schemaname AS NVARCHAR(128), 
  3.   @tablename AS NVARCHAR(128), 
  4.   @sql AS NVARCHAR(539); 
  5. SET @schemaname = N'dbo'
  6. SET @tablename = N'Order Details'
  7. SET @sql = N'SELECT COUNT(*) FROM ' 
  8.   + QUOTENAME(@schemaname) + N'.' + QUOTENAME(@tablename) + N';' 
  9. EXEC(@sql); 

3.不能利用重用执行计划,存所以存在性能问题

  1. DECLARE @i AS INT
  2. SET @i = 10248; 
  3.  
  4. DECLARE @sql AS VARCHAR(52); 
  5. SET @sql = 'SELECT * FROM dbo.Orders WHERE OrderID = ' 
  6.   + CAST(@i AS VARCHAR(10)) + N';'
  7. EXEC(@sql); 
  8. GO 

当@i = 10248, 10249, 10250要生成3个执行计划。

4。容易被sql注入,存在安全问题。

  1. DECLARE @lastname AS NVARCHAR(40), @sql AS NVARCHAR(200); 
  2. SET @lastname = N''' DROP TABLE dbo.Employees --'
  3. SET @sql = N'SELECT * FROM dbo.Employees WHERE LastName = ''' 
  4.   + @lastname + ''';'
  5. EXEC @sql; 
  6. GO 

实际执行的sql为:

  1. SELECT * FROM dbo.Employees WHERE LastName = '' DROP TABLE dbo.Employees --'; 
浪子铎
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
exec sql_EXEC SQL概述和示例
culuo4781的博客
07-28 1万+
exec sql In this article, we will review on EXEC SQL statement in SQL Server and explore a few examples. 在本文中,我们将回顾SQL Server中的EXEC SQL语句并探索一些示例。 The EXEC command is used to execute a stored...
EXEC用法总结
weixin_34120274的博客
09-13 1661
一、使用EXEC执行存储过程 例如存储过名为:myprocedure use AdventureWorks      create procedure myprocedure @city varchar(20)      as      begin          select * from Person.Address      end   exec my...
存储过程编程-创建(CREATE PROCEDURE)、执行(EXEC)、删除(DROP PROCEDURE)
最新发布
Watermelon_Mr的博客
07-08 171
【=默认值】【OUTPUT】【,...n】【WITH RECOMPILE|ENCRYPTION 】【EXEC【UTE】】 过程名 【@=】【,@=】2、存储过程分为三类:系统提供的存储过程、用户定义的存储过程和扩展存储过程。(1)系统提供的存储过程:在安装SQL Server时,系统创建了很多。(3)扩展存储过程:是对动态链接库(DLL)函数的调用。DROP PROCEDURE (2)自定义的存储过程:是由用户。
SQL_EXEC_命令用法
08-26
SQL_EXEC_命令用法,做注入的可以用
SQLEXEC
u010745238的专栏
03-14 2396
sqlexec( ) 函数 sqlexec( ) 函数 示例 请参阅 将一条 SQL 语句送入数据源中处理。 语法 SQLEXEC(nConnectionHandle, cSQLCommand, [CursorName]) 参数 nConnectionHandle 由 SQLCONNECT( ) 返回的、指向数据源的连接句柄。 cSQLComm
SQL语句-exec执行
gjtao1130的专栏
07-22 5393
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * fromtableName         Exec('select * from tableName')         Exec sp_executesql N'select * fromtableName'    --请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须
SQLexec
weixin_30715523的博客
02-21 145
/****************************************************************** SQLExec.c This file is for educational purposes only. If you are planning to use it for another purpose use it with your o...
SQL Server SQL Agent服务使用教程小结
09-11
SQL Server SQL Agent服务使用教程小结 SQL Server SQL Agent服务是SQL Server数据库管理系统中的一项重要组件,负责执行各种自动化任务,例如数据库备份、数据导出、报表生成等。下面是关于SQL Server SQL Agent...
Android之采用execSQL与rawQuery方法完成数据的添删改查操作详解
09-05
本文将深入探讨如何使用`execSQL()`和`rawQuery()`这两个核心方法来执行数据的添删改查操作。 首先,`SQLiteDatabase`的`execSQL()`方法主要用于执行SQL语句,如插入(insert)、删除(delete)、更新(update)和创建表...
SQLServer:探讨EXEC与sp_executesql的区别详解
09-10
综上所述,尽管`EXEC`在某些特定情况下可能更灵活,但考虑到性能和安全性,`sp_executesql`通常是执行动态SQL的首选方法。除非有特殊需求,否则应优先考虑使用`sp_executesql`。在编写SQL Server代码时,理解这些...
动态SQL
weixin_30722589的博客
11-04 157
1 :普通SQL语句可以用Exec执行 eg: Select * from tableName Exec('select * from tableName') Exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须用动态...
Sqlexec用法
cubu0725的博客
12-28 5004
通常我们会使用exec这个函数来实现一些动态的功能,因为它执行的一个字符串语句,可以通过在字符串中添加变量来实现动态的执行语句。例如:exec( ' insert into tbl_back(costdept,sumtotalw...
SQLSERVER中execexec sp_executesql用法及比较
枫的专栏
07-18 7047
SQLSERVER 提供 execexec sp_executesql (2005版本开始)执行动态sql
普通SQL语句可以用Exec执行
weixin_33853794的博客
06-13 201
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * from tableName          Exec('select * from tableName')          Exec sp_executesql N'select * from tableName'    -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须...
EXEC的使用和sp_executesql的使用
aogebaa26960497的博客
05-16 174
MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它 提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在 后面的例子中会详加说明),还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信...
SQL 所有exec指令
weixin_34332905的博客
11-17 680
exec sp_databases--列出服务器上所有的数据库exec sp_helpdb 数据库名--报告指定数据库或者所有数据库的信息,不写库名则为所有的exc spe_renamedb '原始名称','新的名称'--重新命名数据库名称(单用户访问)exec sp_tables--当前数据库中可查询的对象的列表exec sp_columns 表名--返回指定表中列的信息e...
sql sever EXEC用法
热门推荐
唯爱今生
12-17 1万+
1.执行存储过程 // 执行存储过程无参数 EXEC 存储过程名 // 执行存储过程有参数 EXEC 存储过程名 参数1,参数2,... 2.执行动态Sql语句 // 执行动态Sql 语句 DECLARE @sql NVARCHAR(max) set @sql='......' --记得加括号要不然会认为是执行存储过程,会报错 EXEC (@sql) ...
java导入exec表格代码_SQL直接操作excel表(查询/导入/插入)
weixin_42425824的博客
02-27 135
--配置权限EXEC sp_configure 'show advanced options', 1;GORECONFIGURE;GOEXEC sp_configure 'Ad Hoc Distributed Queries', 1;GORECONFIGURE;GOSQL SERVER 和EXCEL的数据导入导出1、在SQL SERVER里查询Excel数据:-- ================...
sql中的exec()使用
snjdju的专栏
08-04 3496
<br />1 :普通SQL语句可以用exec执行<br /> <br />Select * from tableName <br />exec('select * from tableName') <br />exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N <br /> <br /> <br />2:字段名,表名,数据库名之类作为变量时,必须用动态SQL<br /> <br />declare @fname varchar(20)
execsql用法
08-31
SQL中,exec是一个用来执行动态SQL语句的关键字。它的主要作用是允许我们在SQL语句中动态地执行其他SQL语句或存储过程。 exec的基本语法为:EXEC sql_statement 其中,sql_statement是被执行的SQL语句或存储过程。 在使用exec时,我们可以直接执行简单的SQL语句,如SELECT、INSERT、UPDATE和DELETE等。例如,可以使用以下语句执行一个查询操作: EXEC('SELECT * FROM table_name') 除了执行简单的SQL语句外,exec还可以用于执行存储过程。存储过程是一组经过预编译的SQL语句,可以在需要时重复执行。通过exec可以执行已经定义好的存储过程。例如,可以使用以下语句执行一个名为sp_name的存储过程: EXEC sp_name 在使用exec执行存储过程时,还可以向存储过程传递参数。参数可以是输入参数,也可以是输出参数或者是用于同时传递输入和输出值的双向参数。以下是一个向存储过程传递输入和输出参数的例子: DECLARE @input_param INT DECLARE @output_param INT SET @input_param = 1 EXEC sp_name @input_param, @output_param OUTPUT 上述代码中,@input_param是一个输入参数,@output_param是一个输出参数。通过将@output_param声明为OUTPUT,可以从存储过程中获取返回的值。 总而言之,execSQL中的用法是用来执行动态SQL语句或存储过程。它可以用于执行查询操作、执行存储过程以及传递参数,帮助我们更灵活和方便地处理SQL操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值