用于执行(计算) "字符串表达式" 的 T-SQL 存储过程

最新推荐文章于 2022-03-15 14:34:03 发布
最新推荐文章于 2022-03-15 14:34:03 发布
阅读量2.7k 收藏
点赞数
分类专栏: DataBase 文章标签: 存储 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/playyuer/article/details/208601
版权

如果不滤除危险字符小心 SQL 注入攻击

create procedure sp_CalcExpression
@Expression varchar(8000)
,@ decimal(10,2) out
as
declare @sql nvarchar(4000)
set @sql = N'set @ = ' + @Expression
exec SP_EXECUTESQL @sql ,N'@ decimal(10,2) out', @ out
select @

--==============================
--调用示例:
declare @x decimal(10,2)
exec sp_CalcExpression '(100 + 2.1)*0.01', @x out
select @x

--==============================
--相关帖子:
数据varbinary与varchar变换的问题
http://community.csdn.net/Expert/TopicView.asp?id=3619946

请教一个数据类型转换的问题
http://community.csdn.net/Expert/TopicView.asp?id=3569862

--================
--下面是支持 SQL 其他内置函数的
create procedure sp_ExecExpression
@Expression varchar(8000)
,@ varchar(8000) out
as
declare @sql nvarchar(4000)
set @sql = N'set @ = ' + @Expression
exec SP_EXECUTESQL @sql ,N'@ varchar(8000) out', @ out
select @

--调用示例:
declare @x varchar(100)
exec sp_ExecExpression 'left(''aBcD'',2)',@x

playyuer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL Server中利用正则表达式替换字符串的方法
12-16
- `sp_OAMethod`执行正则表达式的`Replace`方法,将原始字符串`@string`中的所有匹配项替换为`@replacestr`,并将结果存储在`@retstr`中。 - 最后,`sp_OADestroy`用于释放正则表达式对象,释放资源。 在使用此函数...
xp_pcre-T-SQL中的正则表达式
04-07
标题 "xp_pcre-T-SQL中的正则表达式" 指的是在SQL Server环境中,通过扩展存储过程xp_pcre来实现对T-SQL查询的正则表达式支持。正则表达式是一种强大的文本处理工具,它允许我们使用简洁的语法进行复杂的模式匹配和...
存储过程计算表达式
weixin_30483495的博客
11-04 191
一、表达式计算存储过程:CREATE PROCEDURE dbo.sp_CountExp @ExpStr varchar(8000), @ decimal(19,2) outas declare @sql nvarchar(4000) set @sql = N'set @ = ' + @ExpStr exec SP_EXECUTESQL @sql ,N'@ de...
SQL中的一些算术表达式
m0_54185237的博客
03-15 747
1.使用least()和greatest()寻找其中的最小值和最大值 如: select least('a','b','p'),greatest ('a','b','p') from dual; 可得: 2.表示区间选择的语法可以使用between...and 语句 如: select employee_id ,last_name ,salary from employees e where salary between 6000 and 8000; select employee_id
字符串算术表达式求值
奔跑_蜗牛
08-25 3660
  算术表达式求值,控制台输入一个需要计算的算术表达式:由左右括号、运算符、算术表达式组成的表达式 运算优先级有括号()确定。运算符支持+、-、*和接收一个参数的算术平方根。 /** * 算术表达式求值 该类是一个能够解释给定字符串所表达的运算并计算得到结果的程序 * * 控制台输入一个需要计算的算术表达式:由左右括号、运算符、算术表达式组成的表达式 运算优先级有括号()确定。运算符支持...
T-SQL语言基础 T-SQL语言基础
08-10
字符串串联运算符"+"则用于连接两个字符串。 T-SQL的这些基础知识构成了对数据库进行查询、更新、删除和插入操作的基础。掌握这些概念对于编写高效的SQL查询和存储过程至关重要。了解和熟练运用T-SQL语言,能帮助...
C#检测是否有危险字符SQL字符串过滤方法
09-04
在实际应用中,除了上述方法,还可以采取其他措施来增强安全性,比如使用参数化查询(PreparedStatement)或存储过程,这能够有效地防止SQL注入,因为它们会将用户输入的数据与SQL命令分开处理,从而消除注入的风险...
用于执行(计算)字符串表达式的T-SQL存储过程
zgqtxwd的专栏
04-26 465
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL 表达式
BUITEKI
05-05 1609
SQL 表达式  表达式计算值的一个或多个值、运算符和SQL函数的组合。这些SQL表达式类似于公式,它们是用查询语言编写的。  您还可以使用它们查询数据库中的特定数据集。 句法  考虑SELECT语句的基本语法,如下所示: SELECT column1, column2, columnN FROM table_name WHERE [CONDITION|EXPRESSION];  有不同类sql表达式,如下所示: 布尔 数值 日期  现在让我们详细讨论每一个问题。 .
存储过程语法(MySQL
热门推荐
在交流中成长
07-28 1万+
存储过程语法   存储过程如同一门程序设计语言,同样包含了数据类、流程控制、输入和输出和它自己的函数库。 --------------------基本语法-------------------- 一.创建存储过程 create procedure sp_name() begin ......... end 二.调用存储过程 1.基本语法:call sp_name()
自定义公式的计算处理
zjcxc(邹建)的Blog - SQL Server
10-24 4021
原帖地址:http://community.csdn.net/Expert/topic/3485/3485588.xml?temp=.8813745--示例数据create table sale(date datetime,code varchar(10),amt int)insert sale select 2004-10-22,aa,15000union  all  select
sql计算表达式
kevin的笔记
07-26 1188
create table #t(A varchar(10),b numeric(28,2)) insert into #t select '1*2*3',nullinsert into #t select '2*3*4',NULLdeclare @sql nvarchar(40
掌握T-SQL存储过程创建:入门与实践
- **PRINT语句**:用于将消息返回到客户端,格式为`PRINT <字符串表达式>`。 - **RETURN语句**:用于无条件结束存储过程,可以带或不带表达式,如`RETURN`、`RETURN expression`或`RETURN (expression)`。 - **@@...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值