Oracle动态SQL语句

最新推荐文章于 2024-01-20 10:20:21 发布
最新推荐文章于 2024-01-20 10:20:21 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: orcal 文章标签: sql oracle search application 数据库 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfljg/article/details/4582917
版权

 

在使用ODP.NET进行Oracle编程时,有时候SQL语句非常复杂,需要采用动态构造查询语句的情况,有两种方法可以构造动态的SQL语句,并执行返回结果集。

1、在数据访问层构造SQL语句

例如下面的语句,将构造完整的SQL语句赋值给CommandText,再传递到数据库进行执行,返回结果集。

loadCommand.CommandType  =  CommandType.Text
   loadCommand.CommandText = "Select * From Users"

   dataAdapter .SelectCommand = loadCommand
   dataAdapter . Fill(data)

   dataAdapter .SelectCommand = loadCommand
   dataAdapter . Fill(data)

该方法需要将整个SQL的构造过程放在DataAccess层,业务逻辑发生变化,修改不方便,而且每次查询需要传递给数据库很长的查询字符串,传递参数的效率也不高。

 

2、在存储过程中构造动态SQL语句并执行

 以下为一个完整的事例(经过删减),其中RefCursor 为自定义游标类型

PROCEDURE  G_Search(P_YearNO       IN   NUMBER ,
                              P_ControlType  IN   NUMBER ,
                              P_Progress     IN   CHAR ,
                              P_DepartID     IN   VARCHAR2 ,
                              P_ProjectName  IN  NVARCHAR2,
                              C_Projects    OUT RefCursor)  IS
        e_ErrInterruption EXCEPTION;
        v_ErrID        NUMBER -- Variable to hold the errorlog id
        v_ErrCode      NUMBER -- Variable to hold the error message code
        v_ErrText      VARCHAR2 ( 512 );  -- Variable to hold the error message text
        v_ErrProc      VARCHAR2 ( 50 ) : =   ' G_Search ' ;
        v_DepartID     VARCHAR2 ( 16 );
        v_ProjectName NVARCHAR2( 128 );
        v_SQL          VARCHAR2 ( 512 );
        v_Where        VARCHAR2 ( 256 );
     BEGIN
    
        v_SQL   : =   ' SELECT PROJECTID, PARENTID, PROJECTNAME ' ;
        v_SQL   : =  v_SQL  ||   '  FROM PROJECTS A ' ;
        v_Where : =   '  Where ' ;
    
         --  年度
         IF  P_YearNO  <   9999   THEN
            v_Where : =  v_Where  ||   '   A.YearNO =  '   ||  P_YearNO  ||   '  And ' ;
         ELSE
            v_Where : =  v_Where  ||   '   A.YearNO <  '   ||  P_YearNO  ||   '  And ' ;
         END   IF ;
         --  控制类别
         IF  P_ControlType  =   9   THEN
            v_Where : =  v_Where  ||   '  A.ControlType < 9 And ' ;
         ELSE
            v_Where : =  v_Where  ||   '  A.ControlType =  '   ||  P_ControlType  ||
                        '  And ' ;
         END   IF ;
         --  进度
         IF  P_Progress  <   ' Z '   THEN
            v_Where : =  v_Where  ||   '  A.Progress =  '''   ||  P_Progress  ||   '''  And ' ;
         ELSE
            v_Where : =  v_Where  ||   '  A.Progress <  '''   ||  P_Progress  ||   '''  And ' ;
         END   IF ;
    
         IF  TRIM(P_DepartID)  <>   ' % '   THEN
            v_Where : =  v_Where  ||   '  A.DepartID =  '''   ||  P_DepartID  ||   '''  And ' ;
         ELSE
            v_Where : =  v_Where  ||   '  A.DepartID Like  '''   ||  P_DepartID  ||
                        '''  And ' ;
         END   IF ;
         -- 项目名称
        v_ProjectName : =  NVL(P_ProjectName,
                              ' % ' );
         IF  v_ProjectName  <>   ' % '   THEN
           v_ProjectName : =   ' % '   ||  P_ProjectName  ||   ' % ' ;
         END   IF ;
        v_Where : =  v_Where  ||   '  A.ProjectName Like  '   ||   ''''   ||  v_ProjectName  ||
                    '''  And ' ;
               
       v_SQL : =  v_SQL  ||  v_Where;
    
         OPEN  C_PROJECTS  FOR  v_SQL;
    
         -- COMMIT;
    EXCEPTION
         -- 根据需要定义错误异常
         WHEN  OTHERS  THEN
             -- ROLLBACK;
             v_ErrID   : =  SQLCODE;
            v_ErrText : =  SQLERRM;
            raise_application_error(v_ErrID,
                                    v_ErrText);
     END  G_Search;


该方法只需要传递给存储过程一些参数,使用游标返回数据。参数传递效率较高,而且业务逻辑在存储过程中,调整比较方便。该方法关键的在下面的语句:
Open C_Projects For v_SQL;
它直接使用游标打开构造的查询字符串即可。

注意事项:

A)、构造的SQL语句最后不能带有分号;
B)、SQL语句中对于字符和字符串的条件需要用单引号包括起来
C)、最重要:动态SQL语句需要防止SQL注入攻击。我们采用最简单的办法,只允许一个关键词查询,将关键词中的所有空格去掉。对于多关键词,需要将他们用空格拆开,再构造。

qfljg
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Oracle动态执行SQL四种方式的例子
01-21
Oracle动态执行SQL四种方式的例子
oracle动态sql
weixin_46093984的博客
01-29 5022
oracle中的动态sql(绑定变量)
ORACLE 动态执行SQL语句
海阔天空
12-31 979
Oracle 动态SQL Oracle 动态SQL有两种写法:用 DBMS_SQL 或 execute immediate,建议使用后者。试验步骤如下: 1. DDL 和 DML /*** DDL ***/ begin EXECUTE IMMEDIATE 'drop table temp_1'; EXECUTE IMMEDIATE 'create table temp_...
Oracle数据库 动态SQL
小曹同学的博客
10-27 7540
文章目录一、什么是动态SQL二、动态SQL的作用三、动态SQL语句的五种实现方法四、动态SQL的语法结构五、动态SQL的写法写法1:不传参不赋值写法2:将结果集存在变量中动态运行写法3:动态SQL传参和赋值写法4:动态SQL只赋值不传参六、动态SQL存储过程的运用案例1:删除表(通过传递表名对相应的表进行删除)案例2:创建表(根据用户输入的表名及字段名等参数创建表)案例3:插入数据(根据用户输入的字段数据向指定表插入数据) 一、什么是动态SQL 一般的PL/SQL程序设计中,在DML和事务控制的语句中可以
Oracle动态SQL语句的简单执行
weixin_33774883的博客
11-05 112
在使用ODP.NET进行Oracle编程时,有时候SQL语句非常复杂,需要采用动态构造查询语句的情况,有两种方法可以构造动态SQL语句,并执行返回结果集。 1、在数据访问层构造SQL语句 例如下面的语句,将构造完整的SQL语句赋值给CommandText,再传递到数据库进行执行,返回结果集。 loadCommand.CommandType = CommandType.T...
压测OracleSQL语句的性能情况
10-05
此LR脚本是应用于的Oracle的请求报文,此资源为直连Oracle执行SQL进行压测,为方便小伙伴快速开发此类的测试脚本,先已经整理成模板供小伙伴参考。
oracle常用sql语句
09-06
oracle常用sql语句
oracle导出sql语句的结果集和保存执行的sql语句(深入分析)
09-10
本篇文章是对oracle导出sql语句的结果集与保存执行的sql语句进行了详细的分析介绍,需要的朋友参考下
oracle监听执行sql语句
12-23
oracle监听执行,可以监听应用执行的sql语句
Oracle数据库Sql语句详解大全
最新发布
03-05
Oracle数据库Sql语句详解大全
Oracle动态sql
weixin_42064877的博客
10-09 4332
一、概述 二、执行ddl、dcl语句 三、处理dml语句      1、给动态语句传值(USING 子句)      2、从动态语句检索值(INTO子句)      3、动态调用存储过程      4、处理包含returing子句的DML语句      5、在retuing into中使用bulk collect into 四、处理多行查询 &nbsp
Oracl之动态Sql编写总结
KevinChen2019的博客
05-31 1443
在通常的sql操作中,sql语句基本上都是固定的,如: SELECT t.empno,t.ename FROM scott.emp t WHERE t.deptno = 20;但有的时候,从应用的需要或程序的编写出发,都可能需要用到动态SQl,如: 当 from 后的表 不确定时,或者where 后的条件不确定时,都需要用到动态SQL。使用。
oracle动态SQL使用浅谈
xiaoweids的博客
05-16 714
前面分析到了,动态SQL的执行是以损失系统性能来换取其灵活性的,所以对它进行一定程度的优化也是必要的,笔者根据实际开发经验给出一些开发的技巧,需要指出的是,这里很多经验不仅局限于动态SQL,有些也适用于静态SQL,在描述中会给予标注。本文对动态SQL的编译原理、开发过程以及开发技巧的讨论,通过本文的介绍后,相信读者对动态SQL程序开发有了一个总体的认识,为今后深入的工作打下一个良好的基础。4)由于动态SQL是在运行时刻进行确定的,所以相对于静态而言,其更多的会损失一些系统性能来换取其灵活性。
ORACLE动态SQL语句
热门推荐
paul50060049的专栏
11-03 2万+
问题的提出我们经常需要运行可变化的SQL语句,这种通常称为动态SQL,在ORACLE中执行动态SQL语句,需要了解ORACLE动态SQL语句的相关规定。 SQL动态语句是由程序或者存储过程生成的SQL语句,这种语句的特点是,不能简单的去运行。因为它不是标准的,其中含有变化的成分,因此ORACLE提供了一个执行动态SQL语句的模式: EXECUTE IMMEDIATE 这句话的含义是立即执行
Oracle-动态sql学习笔记,由易至难讲解七个例子
亿维数组's博客
11-15 633
本文章讲解oracle-动态sql
Oracle 动态SQL
weixin_46268997的博客
01-20 1032
动态SQL是在运行时动态构建和执行的SQL语句。与静态SQL相比,动态SQL的主要优势是可以根据不同条件生成不同的查询语句,从而提供更灵活的查询能力。动态SQL在处理复杂查询逻辑、动态过滤条件和动态列选择等方面非常有用。Oracle 动态SQL有两种写法:用 DBMS_SQL 或 execute immediate。
[Oracle整理]动态SQL的使用方法
weixin_30369041的博客
01-29 167
说明:本内容是工作用到的知识点整理,来自工作中和网络。 代码于Oracle9上测试。 什么时候时动态SQL? 要想实现在PL/SQL中使用DDL语句及系统控制语句,可以通过使用动态SQL来实现。 静态SQL语句? 所谓静态SQL指在PL/SQL块中使用的SQL语句在编译时是明确的,执行的是确定对象。 动态SQL语句...
Oracle (PLSQL) [集合,动态SQL]
weixin_43889788的博客
11-25 1206
Oracle (PLSQL) [集合,动态SQL]
Oracle动态sql语句
随笔
06-04 2107
01 动态sql执行ddl语句 在pl/sql程序开发中,可以使用DML语句和事务控制语句,但是还有很多语句(比如DDL语句)不能直接在pl/sql中执行。 这些语句可以使用动态sql来实现。动态sql是指在pl/sql块编译sql语句是不确定的。 --动态sql执行ddl语句 drop procedure procedure5; create or replace procedure procedure5( tablename in varchar2, column1 in varchar2, d
Oracle数据库 SQL语句基础
06-03
好的,我会尽力回答你关于Oracle数据库SQL语句基础方面的问题。 SQL(Structured Query Language)是用于访问和操作数据库的标准语言。Oracle数据库也支持SQL语言,以下是一些常用的Oracle SQL语句: 1. SELECT:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值