建议使用 sp_executesql 而不要使用 EXECUTE 语句执行字符串

最新推荐文章于 2022-11-24 15:37:57 发布
最新推荐文章于 2022-11-24 15:37:57 发布
阅读量1.4k 收藏
点赞数
分类专栏: DB-SQL 文章标签: sql server 优化 数据库 存储 任务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mlks_2008/article/details/1789712
版权

使用 sp_executesql

建议使用 sp_executesql 而不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使 sp_executesql 比 EXECUTE 更通用,而且还使 sp_executesql 更有效,因为它生成的执行计划更有可能被 SQL Server 重新使用。 

自包含批处理

sp_executesql 或 EXECUTE 语句执行字符串时,字符串被作为其自包含批处理执行。SQL Server 将Transact-SQL 语句或字符串中的语句编译进一个执行计划,该执行计划独立于包含 sp_executesql 或 EXECUTE 语句的批处理的执行计划。下列规则适用于自含的批处理:

  • 直到执行 sp_executesql 或EXECUTE 语句时才将sp_executesql 或 EXECUTE 字符串中的 Transact-SQL 语句编译进执行计划。执行字符串时才开始分析或检查其错误。执行时才对字符串中引用的名称进行解析。

  • 执行的字符串中的 Transact-SQL 语句,不能访问 sp_executesql 或 EXECUTE 语句所在批处理中声明的任何变量。包含 sp_executesql 或 EXECUTE 语句的批处理不能访问执行的字符串中定义的变量或局部游标。

  • 如果执行字符串有更改数据库上下文的 USE 语句,则对数据库上下文的更改仅持续到 sp_executesql 或 EXECUTE 语句完成。
替换参数值

sp_executesql 支持对 Transact-SQL 字符串中指定的任何参数的参数值进行替换,但是 EXECUTE 语句不支持。因此,由 sp_executesql 生成的 Transact-SQL 字符串比由 EXECUTE 语句所生成的更相似。SQL Server 查询优化器可能将来自 sp_executesql 的 Transact-SQL 语句与以前所执行的语句的执行计划相匹配,以节约编译新的执行计划的开销。

使用 EXECUTE 语句时,必须将所有参数值转换为字符或 Unicode 并使其成为 Transact-SQL 字符串的一部分:

sp_executesql 示例完成的任务与前面的 EXECUTE 示例所完成的相同,但有下列额外优点:

  • 因为 Transact-SQL 语句的实际文本在两次执行之间未改变,所以查询优化器应该能将第二次执行中的 Transact-SQL 语句与第一次执行时生成的执行计划匹配。这样,SQL Server 不必编译第二条语句。

  • Transact-SQL 字符串只生成一次。

  • 整型参数按其本身格式指定。不需要转换为 Unicode。

重新使用执行计划

在 SQL Server 早期的版本中要重新使用执行计划的唯一方式是,将 Transact-SQL 语句定义为存储过程然后使应用程序执行此存储过程。这就产生了管理应用程序的额外开销。使用 sp_executesql 有助于减少此开销,并使 SQL Server 得以重新使用执行计划。当要多次执行某个 Transact-SQL 语句,且唯一的变化是提供给该 Transact-SQL 语句的参数值时,可以使用 sp_executesql 来代替存储过程。因为 Transact-SQL 语句本身保持不变仅参数值变化,所以 SQL Server 查询优化器可能重复使用首次执行时所生成的执行计划。

peter-wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL sp_executesql 预处理动态拼接的sql语句
yan_susu的博客
04-16 1039
MySQL预处理动态拼接的sql语句 背景:将sqlserver存储过程翻译到mysql中 需求:执行动态拼接的sql语句,并获取其语句的输出结果 问题: sqlserver使用了如下代码执行动态拼接语句,并获取输出结果 EXEC sp_executesql @sql,N'@RecordCount int OUTPUT',@RecordCount OUTPUT 解决方案:MySQL使用预处理语句,如prepare、execute、deallocate。 sp_executesql执行可多次重复使用
sp_executesql使用like字句的方法
09-11
SQL Server中,`sp_executesql` 是一个系统存储过程,用于执行动态SQL语句。这个过程在处理参数化查询时非常有用,因为它能够帮助防止SQL注入攻击,并且提高性能,因为SQL Server可以重用编译好的执行计划。然而,...
SQL Execute语法.
weixin_30765475的博客
07-27 1656
一,执行字符串: EXECUTE语句可以执行存放SQL语句字符串变量,或直接执行SQL语句字符串。语法:EXECUTE({@字符串变量|[N]’SQL语句字符串’}[+...n])例子:Declare @SQLText Varchar(50) Set @SQLText=’ where sdept=’’计算机系’’’ Execute(‘Select * from Student’+@SQL...
sql中的executesp_executesql
weixin_44255799的博客
12-04 724
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sql为拼成的动态sql N'@count int out,@id varchar(20)'为拼成的动态sql内的参数列表--N' '表示将N后单引号里的字符转换
Execute用法
super_qing_的博客
06-09 1万+
Execute用法
同样的SQL语句在查询分析器执行很快,但是网站上执行超时的诡异问题
weixin_33726313的博客
03-04 745
    同样的SQL语句在查询分析器执行很快,但是网站上执行超时,这个问题以前遇到过,解决办法是重新启动服务器,但过一段时间后(时间长短不一定,一般为一天后),这次又出现了,不能总是重新启动服务器了事吧,决定探个究竟。       首先,打开SQLSERVER 事务探查器,找到那个执行超时的SQL语句: exec sp_executesql N'      SELECT a.Work...
系统存储过程,sp_executesql
12-15
`sp_executesql`是SQL Server中的一个系统存储过程,用于执行可以动态生成或重复使用的Transact-SQL语句和批处理。这个过程对于运行基于输入参数的动态SQL非常有用,能够提高代码的可重用性和安全性,因为它有助于...
sp_executesql 使用复杂的Unicode 表达式错误的解决方法
09-11
SQL Server中,`sp_executesql`是一个存储过程,用于执行动态生成的Transact-SQL语句。这个过程在处理动态SQL时非常有用,尤其是当你需要根据运行时的条件来构建查询时。然而,当你试图使用复杂的Unicode表达式,...
SQLServer:探讨EXEC与sp_executesql的区别详解
09-10
通过清除执行计划缓存(例如使用`DBCC FREEPROCCACHE`),你可以观察到`EXEC`每次执行都会生成新的执行计划,而`sp_executesql`则能更好地利用已存在的执行计划,从而提高数据库的效率。 综上所述,尽管`EXEC`在...
mysql executesql_sp_executesql介绍和使用
weixin_30118803的博客
01-21 540
execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql sp_executesqlsql2005中引入的新的系统存储过程,也是用来处理动态sql的,如: exec sp_executesql @sql, N'@count int out,@id varchar(20)', @cou out ,@id @sqlexecute相信大家都用的用熟了,简写为...
sp_executesql mysql_使用 sp_executesql
weixin_39901518的博客
02-05 239
sp_executesql支持替换 Transact-SQL 字符串中指定的任何参数值,但 EXECUTE 语句不支持。因此,由sp_executesql生成的 Transact-SQL 字符串比那些由 EXECUTE 语句生成的字符串更加相似。SQL Server 查询优化器可能将sp_executesql的 Transact-SQL 语句与以前所执行语句执行计划相匹配,从而节省编...
13.4.2 使用execute方法执行SQL语句
测试
07-04 3018
13.4.2 使用execute方法执行SQL语句document.querySelector(".post-body > ul").style.display="none"13.4.2 使用execute方法执行SQL语句Statement的execute()方法几乎可以执行任何SQL语句,但它执行SQL语句时比较麻烦,通常没有必要使用execute()方法来执行SQL语句,使用executeQ...
execute(sql)三种执行方法的返回值表示的含义
热门推荐
疾风剑豪
03-25 2万+
三种执行方法的返回值分别是什么含义:execute(sql) (1). ResultSet executeQuery(String sql); 执行SQL查询,并返回ResultSet 对象。 (2). int executeUpdate(String sql); 可执行增,删,改,返回执行受到影响的行数。 (3). boolean execute(String sql...
SqlServer使用sp_executesql执行动态语句
天马3798
11-24 2314
执行可多次重用的Transact-SQL语句或批处理,或动态生成的语句或批处理。Transact-SQL语句或批处理可以包含嵌入参数。0(成功)或非零(失败)
mysql sp executesql_MySQL实现SQL Serversp_executesql
weixin_33180243的博客
01-19 91
从MySQL 5.0 开始,支持了一个全新的SQL句法:以下为引用的内容:PREPARE stmt_name FROM preparable_stmt;EXECUTE stmt_name [USING @var_name [, @var_name] ...];{DEALLOCATE | DROP} PREPARE stmt_name;通过它,我们就可以实现类似 MS SQLsp_execut...
SQLsp_executesql存储过程的使用帮助
tlammon的专栏
10-23 540
建议使用 sp_executesql不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使 sp_executesqlEXECUTE 更通用,而且还使 sp_executesql 更有效,因为它生成的执行计划更有可能被 SQL Server 重新使用建议使用sp_executesql不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使sp_executesqlEXECUTE 更通用,而且还使sp_executesql更有效,因为它生成的执行计划更有可能被 S...
sql中索引不会被用到的几种情况
cke63021的博客
10-25 466
针对自己曾经经历过的一道面试题,那些情况不走索引,于是搜索网络和书籍的一些资料,整理如下: 1、查询谓词没有使用索引的主要边界,换句话说就是select *,可能会导致不走...
sp_executesql
最新发布
09-07
### 回答1: sp_executesql是一个SQL Server系统存储过程,可以用于执行动态SQL语句并返回结果。它的语法如下: ``` sp_executesql [@stmt =] N'sql语句', [@params =] N'参数定义', [@param1 =] '值1', ... ``` 其中,@stmt是要执行SQL语句,@params是一个可选的字符串,用于定义参数。参数定义是一个以逗号分隔的字符串列表,每个参数由其名称、数据类型和方向组成。如果SQL语句中包含参数占位符(例如@parameter_name),则必须在@params字符串中定义该参数。然后,可以在@stmt中使用参数占位符来引用这些参数。 例如,以下代码演示了如何使用sp_executesql执行动态SQL语句,其中包含一个参数占位符: ``` DECLARE @sql NVARCHAR(MAX) = N'SELECT * FROM my_table WHERE id = @id' DECLARE @id INT = 1 EXEC sp_executesql @sql, N'@id INT', @id ``` 在上面的示例中,@sql包含要执行SQL语句,其中包含一个参数占位符@id。然后,使用sp_executesql执行语句,并将参数@id传递给它。这将返回my_table表中id为1的行。 ### 回答2: sp_executesql是用于在SQL Server数据库执行动态SQL语句的系统存储过程。它提供了一种安全、高效的方式来执行动态生成的SQL语句,可以将参数传递给动态SQL语句,以避免SQL注入攻击,并且可以在执行相同的SQL语句时重用执行计划,提高性能。 sp_executesql的基本语法如下: sp_executesql [@stmt =] N'sql语句', [@params =] N'参数定义', [@param1 =] 值1, [@param2 =] 值2, ... 其中,@stmt是动态SQL语句字符串,@params是定义参数的字符串,参数定义使用@参数名和数据类型的形式。 通过使用sp_executesql,可以将参数传递给动态SQL语句,以避免SQL注入攻击。例如,可以在动态SQL语句使用参数@name来执行查询操作: DECLARE @name NVARCHAR(50) = N'John' DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Customers WHERE CustomerName = @name' EXEC sp_executesql @sql, N'@name NVARCHAR(50)', @name 使用sp_executesql的另一个优点是,它可以在执行相同的SQL语句时重用执行计划,提高性能。例如,可以使用sp_executesql执行一个频繁执行的动态SQL语句: DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Orders WHERE OrderDate >= @startDate' EXEC sp_executesql @sql, N'@startDate DATETIME', '2022-01-01' EXEC sp_executesql @sql, N'@startDate DATETIME', '2022-02-01' 在执行第二个EXEC sp_executesql语句时,由于执行计划已经在第一个执行中生成,数据库引擎可以重用该计划,从而节省了资源和时间。 总之,sp_executesqlSQL Server数据库中的一个重要工具,可以安全、高效地执行动态SQL语句,并通过参数化和执行计划的重用提高性能。 ### 回答3: sp_executesql是一个存储过程,用于执行动态SQL语句。它可以接收动态生成的SQL语句以及参数列表作为输入,并执行这些语句。这个存储过程的语法如下: sp_executesql [@stmt =] N'sql语句', -- 需要执行的动态SQL语句 [@params =] N'参数定义列表', -- 参数列表的定义,包括参数的名称、数据类型和长度等信息 [@param1 =] '值1', -- 参数1 [@param2 =] '值2', -- 参数2 ... [@paramN =] '值N' -- 参数N 通过使用sp_executesql存储过程,我们可以在运行时动态生成SQL语句并将参数传递给它,从而实现更灵活的查询和操作数据库使用sp_executesql的好处之一是可以防止SQL注入攻击,因为参数是作为参数传递给SQL语句,而不是直接拼接到字符串中。 在使用sp_executesql时,我们首先需要提供要执行的动态SQL语句,并使用参数占位符(如@ParamName)来表示需要传递的参数。然后,我们可以定义参数列表,包括参数的名称、数据类型和长度等信息。最后,我们可以通过传递参数的值来执行动态SQL语句。 例如,假设我们需要根据传入的城市名称查询员工信息。我们可以使用sp_executesql执行以下动态SQL语句: DECLARE @city NVARCHAR(50) SET @city = '北京' DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Employee WHERE City = @CityParam' EXEC sp_executesql @sql, N'@CityParam NVARCHAR(50)', @CityParam = @city 通过这种方式,我们可以根据传入的城市名称动态生成SQL语句,并将参数传递给它,从而实现根据不同的城市查询员工信息的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值