EXEC用法总结

最新推荐文章于 2021-10-08 19:18:18 发布
最新推荐文章于 2021-10-08 19:18:18 发布
阅读量680 收藏 1
点赞数
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juelingfeng/article/details/38416945
版权

一、使用EXEC执行存储过程

例如存储过名为:myprocedure

  1. use AdventureWorks  
  2.   
  3. create procedure myprocedure @city varchar(20)  
  4.   
  5. as  
  6.   
  7. begin  
  8.   
  9.     select from Person.Address  
  10.   
  11. end  
  1. exec myprocedure @city 'Bothell'  
  2.   
  3. --或  
  4.   
  5. exec myprocedure 'Bothell'  

二、使用EXEC执行动态的SQL语句

注意:动态的sql必须包含于圆括号内如:

  1. exec ('select from mytable')  

使用EXEC执行动态sql语句注意下面问题

1.不能有输入参数,输出参数

下面的脚本是错误的:

  1. DECLARE @i AS INT;  
  2. SET @i 10248;  
  3.   
  4. DECLARE @sql AS VARCHAR(52);  
  5. SET @sql 'SELECT FROM dbo.Orders WHERE OrderID @i;';  
  6. EXEC(@sql);  
  7. GO  

2.园括号内部能使用函数或case表达式

下面的脚本是错误的:

  1. DECLARE @schemaname AS NVARCHAR(128), @tablename AS NVARCHAR(128);  
  2. SET @schemaname N'dbo';  
  3. SET @tablename N'Order Details';  
  4. EXEC(N'SELECT COUNT(*) FROM  
  5.      QUOTENAME(@schemaname) N'.' QUOTENAME(@tablename) N';');  
  6. GO  

不过把函数放在变量中是可以的:

  1. DECLARE  
  2.   @schemaname AS NVARCHAR(128),  
  3.   @tablename AS NVARCHAR(128),  
  4.   @sql AS NVARCHAR(539);  
  5. SET @schemaname N'dbo';  
  6. SET @tablename N'Order Details';  
  7. SET @sql N'SELECT COUNT(*) FROM  
  8.   QUOTENAME(@schemaname) N'.' QUOTENAME(@tablename) N';'  
  9. EXEC(@sql);  

3.不能利用重用执行计划,存所以存在性能问题

  1. DECLARE @i AS INT;  
  2. SET @i 10248;  
  3.   
  4. DECLARE @sql AS VARCHAR(52);  
  5. SET @sql 'SELECT FROM dbo.Orders WHERE OrderID  
  6.   CAST(@i AS VARCHAR(10)) N';';  
  7. EXEC(@sql);  
  8. GO  

当@i = 10248, 10249, 10250要生成3个执行计划。

4。容易被sql注入,存在安全问题。

  1. DECLARE @lastname AS NVARCHAR(40), @sql AS NVARCHAR(200);  
  2. SET @lastname N''' DROP TABLE dbo.Employees --';  
  3. SET @sql N'SELECT FROM dbo.Employees WHERE LastName '''  
  4.   @lastname ''';';  
  5. EXEC @sql;  
  6. GO  

实际执行的sql为:

  1. SELECT FROM dbo.Employees WHERE LastName '' DROP TABLE dbo.Employees --';  
绝凌峰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL_EXEC_命令用法
08-26
SQL_EXEC_命令用法,做注入的可以用
php模拟ping命令(php exec函数的使用方法)
12-19
标题中的“php模拟ping命令(php exec函数的使用方法)”指的是通过PHP编程语言来模拟操作系统的ping命令,这是在Web开发中有时需要检查网络连通性的一种方式。在这个过程中,主要利用了PHP的内置函数`exec()`,该...
使用@@,select case及Exec动态执行SQL语句
祝紫山(大可山人)博客[GDI+,WPF, .Net图形图像]
12-14 1624
使用@@,select case及Exec动态执行SQL语句: CREATE PROCEDURE GetRecordsNumbers@ItemName VARCHAR(50),@StartDate  VARCHAR(20),@EndDate VARCHAR(20)ASBEGIN     declare @@tmpTableName varchar(50)     set @@tmpTabl
exec族函数的介绍与使用
weixin_54989626的博客
08-28 701
1.为什么需要exec函数 (1)fork子进程是为了执行新的程序 (2)可以直接在子进程的if中写入新程序的代码,但是不够灵活,因为只能将子进程程序的源代码贴过来执行(必须知道源码,而且源码太长不好控制)比如要执行 ls -la命令就不行。 (3)使用exec运行新的可执行程序(可以把一个编译好的的可执行程序直接家在运行) (4)我们有了exec族函数后,我们典型的父子进程就是这样的:子进程需要运行的程序被单独编写、单独编译成一个可执行文件(叫hello),项目是一个多进程项目,主程序叫父进程,fork创
sql server 中的EXEC
loliDapao的博客
03-19 3680
有两个语法: 第一个,执行存储过程:如果 EXEC SP_XXX 第二个,ms sql执行组合的命令字符串,如: 1 2 3 4 5 6 7 8 declare@cmdvarchar(500) select@cmd='select*from' select@cmd=@cmd+'tbTest' select@cmd=@cmd+'where1=1' ex...
php实现计数器方法小结
12-19
本文总结了三种使用PHP实现计数器的方法,它们均不依赖数据库,而是利用文本文件进行数据持久化。 **第一种方法:** 该方法通过`file_exists`检查文件是否存在,然后使用`fopen`打开文件,`fgets`读取文件中的数字...
mssql2005注入方法小结
09-14
总结来说,mssql2005的SQL注入主要涉及利用不安全的用户输入来获取数据库信息,包括库名、表名、字段数据,甚至执行操作系统命令。为了保护系统免受此类攻击,开发者应采用最佳实践来构建和维护数据库应用程序,包括...
php跨服务器访问方法小结
12-19
$res = curl_exec($ch); curl_close($ch); ``` 在这个例子中,我们不仅获取了数据,还设置了POST请求和相应的POST参数。cURL提供了广泛的功能,使其成为处理复杂网络请求的理想选择。 3. **fopen函数** 使用...
php外部执行命令函数用法小结
12-19
标题中的“php外部执行命令函数用法小结”是指在PHP编程中,如何利用特定的内置函数来调用操作系统(通常是在Linux环境下)的命令。这些函数允许PHP代码与操作系统进行交互,执行如文件操作、系统管理等任务。在描述...
sqlexec.zip
03-07
sqlexec.zipsqlexec.zipsqlexec.zipsqlexec.zip
SQL : 动态sql语句基本语法
贝吉塔的专栏
11-02 865
动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg:   Select * from tableName          Exec(select * from tableName)          Exec sp_executesql Nselect * from tableName    -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须
SQL中 exec和call的使用
软测小生
11-20 3万+
今天在读取数据库的时候,搞了一上午,遇到个坑,归根结底还是术业不精!  由于对执行命令 CALL和EXEC的无知,数据库的无知,以前学过,忘记了。 还得加强学习啊。 从开发小姐姐那儿得到的是这么一句SQL语句(开发代码里面的如下): String spSQL = "{call DB***..balabalaTable}"; 可是在之前我想开发要的时候给我的是这么个语句: exec DB*...
炫“库”行动-人大金仓有奖征文—KingbaseES 中的动态DDL
qq_33504471的博客
10-08 231
【本文正在参加与炫“库”行动-人大金仓有奖征文】CSDN 概述 在DBA的日常工作中,经常遇到一些需要基于数据库当前状态的实用程序DDL语句的实例。比如一个逻辑复制的目标表,主键ID列与生成数据的序列不同步,这将导致插入新行是,会有主键冲突。要纠正这个问题,需要设置序列可以生成的值,超过表中当前最大值。 解决此类问题可以使用动态DDL,虽然SQL 中的数据定义语言(DDL) 本身是非动态的,因为DDL需要有严格的解析规则,而且其中的子查询预定义的数据类型、表结构,以及基于已知关联列。 下面的案例,可
select * from (存储过程执行并返回的结果表)
weixin_30765319的博客
01-08 1430
select * from (存储过程执行并返回的结果表) 当需要二次查询存储过程执行的结果时就需要利用临时表来解决。 create table #temp(id int,dn nvarchar(20),pt int) insert into #temp exec FindDepartment @id=1 select * from #temp where id in(sel...
SQL Server中获得EXEC后面的sql语句或者存储过程的返回值的方法
似水流年
07-16 1万+
前言:在数据库程序开发的过程中,我们经常会碰到利用EXEC来执行一段需要返回某些值的sql语句(通常是构造动态sql语句时使用),或者在一个存储过程中利用EXEC调用另一个有返回值的存储过程(必须获得返回值),那么如何获得这些返回值呢? 1,EXEC执行sql语句的情况 declare @rsql varchar(250) declare @csql varchar(300) declar
sql server exec关键字的用法总结
zymx(u010820135)的专栏
06-02 3529
exec  参数1, 参数2, .......            --不带括号,表示执行存储过程 exec(sql语句)         --带括号,表示执行sql语句
sqlserver 动态sql执行execute和sp_executesql
热门推荐
china_shrimp的专栏
03-26 3万+
sqlserver 动态sql的执行,有两个方法execute和 sp_executesql.其中第一个方法execute可以简写为exec. execute方法适合执行没有返回值的动态sql,sp_executesql可以获取到动态sql的返回值.二者比较起来,前者写起来简单,后者功能强大些,但写起来麻烦,使用的时候具体情况具体分析吧.   在function 中不能使用exec和sp_exec
3. 总结Linux中exec函数族的具体使用方法
最新发布
03-02
这些exec函数族的使用方法都差不多,一般来说,它们会替换当前进程,也就是说,调用它们后,原来的程序就被新的程序所替代,而且新的程序从main()函数开始执行,不会返回到原来的程序。因此,在使用这些函数时,一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值