Oracle(43)如何在PL/SQL中执行动态SQL?

于 2024-08-05 07:41:17 发布
阅读量191 收藏 1
点赞数 6
分类专栏: Oracle 文章标签: oracle sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43012298/article/details/139440554
版权

在PL/SQL中执行动态SQL主要有两种方式:使用EXECUTE IMMEDIATE语句和使用DBMS_SQL包。下面我们详细介绍这两种方法,并结合代码示例进行演示。

使用EXECUTE IMMEDIATE执行动态SQL

EXECUTE IMMEDIATE 是PL/SQL中最常用的执行动态SQL的方法。它可以执行任何DDL、DML或查询语句。

示例1:动态执行DML语句

以下示例展示了如何动态构建并执行一个更新语句。

DECLARE
    v_table_name VARCHAR2(30) := 'employees';
    v_sql VARCHAR2(1000);
BEGIN
    v_sql := 'UPDATE ' || v_table_name || ' SET salary = salary * 1.1 WHERE employee_id = 1';
    EXECUTE IMMEDIATE v_sql;

    DBMS_OUTPUT.PUT_LINE('Salary updated successfully.');
END;
/
示例2:动态执行DDL语句

以下示例展示了如何动态构建并执行一个创建表的语句。

DECLARE
    v_table_name VARCHAR2(30) := 'temp_table';
    v_sql VARCHAR2(1000);
BEGIN
    v_sql := 'CREATE TABLE ' || v_table_name || ' (id NUMBER, name VARCHAR2(50))';
    EXECUTE IMMEDIATE v_sql;

    DBMS_OUTPUT.PUT_LINE('Table created successfully.');
END;
/
示例3:动态查询并返回结果

以下示例展示了如何动态构建并执行一个查询语句,并将结果存储在PL/SQL变量中。

DECLARE
    v_table_name VARCHAR2(30) := 'employees';
    v_sql VARCHAR2(1000);
    v_first_name VARCHAR2(50);
    v_last_name VARCHAR2(50);
BEGIN
    v_sql := 'SELECT first_name, last_name FROM ' || v_table_name || ' WHERE employee_id = 1';
    EXECUTE IMMEDIATE v_sql INTO v_first_name, v_last_name;

    DBMS_OUTPUT.PUT_LINE('Employee Name: ' || v_first_name || ' ' || v_last_name);
END;
/
示例4:动态插入数据

以下示例展示了如何动态构建并执行一个插入语句。

DECLARE
    v_table_name VARCHAR2(30) := 'employees';
    v_sql VARCHAR2(1000);
    v_employee_id employees.employee_id%TYPE := 6;
    v_first_name employees.first_name%TYPE := 'David';
    v_last_name employees.last_name%TYPE := 'Miller';
    v_salary employees.salary%TYPE := 7000;
BEGIN
    v_sql := 'INSERT INTO ' || v_table_name || ' (employee_id, first_name, last_name, salary) VALUES (:1, :2, :3, :4)';
    EXECUTE IMMEDIATE v_sql USING v_employee_id, v_first_name, v_last_name, v_salary;

    DBMS_OUTPUT.PUT_LINE('Employee inserted successfully.');
END;
/

使用DBMS_SQL包执行动态SQL

DBMS_SQL包提供了更复杂的动态SQL处理功能,包括动态游标、重复绑定变量、执行多条SQL等。

示例:使用DBMS_SQL执行动态查询

以下示例展示了如何使用DBMS_SQL包来执行一个动态查询,并处理结果集。

DECLARE
    v_cursor_id NUMBER;
    v_sql VARCHAR2(1000);
    v_employee_id employees.employee_id%TYPE;
    v_first_name employees.first_name%TYPE;
    v_last_name employees.last_name%TYPE;
    v_salary employees.salary%TYPE;
BEGIN
    v_sql := 'SELECT employee_id, first_name, last_name, salary FROM employees WHERE salary > :salary';
    
    -- 打开游标
    v_cursor_id := DBMS_SQL.OPEN_CURSOR;
    
    -- 解析SQL语句
    DBMS_SQL.PARSE(v_cursor_id, v_sql, DBMS_SQL.NATIVE);
    
    -- 绑定变量
    DBMS_SQL.BIND_VARIABLE(v_cursor_id, ':salary', 6000);
    
    -- 定义列
    DBMS_SQL.DEFINE_COLUMN(v_cursor_id, 1, v_employee_id);
    DBMS_SQL.DEFINE_COLUMN(v_cursor_id, 2, v_first_name);
    DBMS_SQL.DEFINE_COLUMN(v_cursor_id, 3, v_last_name);
    DBMS_SQL.DEFINE_COLUMN(v_cursor_id, 4, v_salary);
    
    -- 执行查询
    v_cursor_id := DBMS_SQL.EXECUTE(v_cursor_id);
    
    -- 提取数据
    WHILE DBMS_SQL.FETCH_ROWS(v_cursor_id) > 0 LOOP
        DBMS_SQL.COLUMN_VALUE(v_cursor_id, 1, v_employee_id);
        DBMS_SQL.COLUMN_VALUE(v_cursor_id, 2, v_first_name);
        DBMS_SQL.COLUMN_VALUE(v_cursor_id, 3, v_last_name);
        DBMS_SQL.COLUMN_VALUE(v_cursor_id, 4, v_salary);
        
        DBMS_OUTPUT.PUT_LINE('Employee ID: ' || v_employee_id || 
                             ', Name: ' || v_first_name || ' ' || v_last_name ||
                             ', Salary: ' || v_salary);
    END LOOP;
    
    -- 关闭游标
    DBMS_SQL.CLOSE_CURSOR(v_cursor_id);
END;
/

动态SQL的注意事项

  1. SQL注入风险:动态SQL容易受到SQL注入攻击,因此在构建SQL语句时需要特别小心,确保输入参数的安全性。
  2. 性能考虑:动态SQL在执行时需要解析和编译,因此可能比静态SQL稍慢。在频繁执行的情况下,应考虑性能影响。
  3. 调试和维护:动态SQL的可读性和可维护性较差,因此在使用时应尽量简化和规范化SQL语句。

总结

动态SQL提供了极大的灵活性,可以根据程序逻辑和输入参数动态构建和执行SQL语句。在PL/SQL中,可以使用EXECUTE IMMEDIATEDBMS_SQL包来执行动态SQL。EXECUTE IMMEDIATE适用于大多数简单的动态SQL场景,而DBMS_SQL则适用于需要更复杂控制的动态SQL操作。在使用动态SQL时,需要特别注意SQL注入风险和性能影响,确保代码的安全性和效率。

辞暮尔尔-烟火年年
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
修复AppScan漏洞扫描: Oracle application server pl/sql未授权的sql查询执行
站在编程最高端,行在设计最前沿
11-22 1万+
一、问题描述: 使用App Scan扫描本公司互联网软件产品,报如下漏洞: Oracle Application Server PL/SQL 未授权的 SQL 查询执行 方法 方法 从以下位置进行控制: POST 至: GET 主体 主体 从以下位置进行控制: ****************** 至: 标题 标题 已从请求除去: application/x-www-...
Oracle基础 PL/SQL匿名块
weixin_45848211的博客
11-06 1520
PL/SQL 概述 PL/SQL是基于SQL的拓展,是一种块程序语言。 一个PL/SQL程序包括:声明部分,执行部分和异常处理部分。 DECLARE 声明部分 BEGIN 执行部分 EXCEPTION 异常处理部分 END; PL/SQL数据类型 PL/SQL作为一种块过程化语言,在SQL的基础上最需要添加变量定义,分支语句和函数调用等基础功能。 PL/SQL在声明部分定义变量。 DECLARE V_N NUMBER(1) := &1到9的整数; BEGIN ... END; 在V_
OraclePL/SQL
m0_71406734的博客
06-08 3556
OraclePL/SQL
Oracle】玩转Oracle数据库(五):PL/SQL编程
朝花夕拾
02-25 9692
本文深入介绍了Oracle数据库PL/SQL编程,包括存储过程、触发器、函数等重要内容。首先,读者将了解PL/SQL编程的基本结构和语法规则,掌握如何编写简单而有效的存储过程和函数。其次,文章详细讨论了触发器的概念和应用场景,帮助读者理解触发器在数据库操作的重要性和灵活性。接着,我们深入探讨了PL/SQL的异常处理机制,以及事务控制的方法,帮助读者构建更健壮和安全的数据库程序。
Oracle相关:PL/SQL执行多条insert语句
ray_yang0420的博客
01-13 2079
方法一: 新建一个SQL Window,使用pl/sql块,如下: plsql块: begin 。。。。。。。。。。 insert语句 end; 方法二: 使用存储过程,如下: create or replace procedure insertData (存储过程名字,这里使用无参存储过程就可以) is(使用as也可以,两者都一样) begin ...
pl/sql oracle导出,用pl/sql实现oracle数据的导出和导入
weixin_31601663的博客
04-04 1523
一、PL/SQL工具实现oracle数据导出1. 数据对象导出工具->导出用户对象,弹出如下界面:选择用户,选择导出文件的路径,命名导出文件名称(.sql),然后点击导出即可。注意:此方法只能导出数据对象,不能导出表存储的数据;图片发自简书App2. 表数据导出工具->导出表,弹出如下界面:方法一(oracle导出方式):可执行文件 exp.exe选择导出文件的路径,命名导出文件名称...
OraclePL/SQL 执行 sql 语句查询 显示文显示问号???问题解决
学而时习之,不亦悦乎
12-14 1440
OraclePL/SQL 执行 sql 语句查询 显示文显示问号???问题解决
Oracle PL/SQL 动态执行SQL语句
iCheetor
07-02 1807
create or replace function FUN_TR_ID2NAME(in_table_name in varchar2 , in_column_name in varchar2 , in_column_id in varc...
Oraclefor update 在PL/SQL使用
weixin_70887819的博客
12-09 1607
Oraclefor update 在PL/SQL使用
oracle PL/SQL程序块
月与清酒的博客
03-21 2096
🎈PL/SQL简介 🎈PL/SQL优点 🎈PL/SQL块简介 🎈PL/SQL的过程数据显示(输出)以及变量定义和赋值 ✨赋值方法 ✨变量和常量 ✨属性类型: 🎈PL/SQL的控制语句 ✨条件控制: 🏷️if语句 🏷️case语句 ✨循环控制: 🏷️loop循环语法 🏷️while循环语法 🏷️for循环语法
Oracle实验六 PL/SQL程序设计
12-14
Oracle PL/SQL程序设计是数据库管理的重要环节,它允许开发者编写复杂的业务逻辑和数据处理程序。在实验六,我们将关注几个关键的PL/SQL元素:函数、存储过程和触发器。 首先,我们创建了一个名为`sumprice`的...
Oracle Database 12c PL/SQL开发指南 实例源代码
03-05
在"Oracle Database 12c PL/SQL开发指南(第7版)"这本书,作者深入浅出地介绍了如何使用PL/SQL进行数据库开发。这本书涵盖了许多关键知识点,包括但不限于: 1. **PL/SQL基础**:PL/SQL的基础语法,如变量声明、...
oracle_oracle_oraclepl/sql_
10-01
8. **动态SQL**:允许在PL/SQL程序构建和执行SQL语句,增强了灵活性,特别是在需要动态构建复杂查询时。 9. **包(PACKAGE)**:将相关的变量、常量、过程和函数组合在一起,形成一个逻辑单元,提高代码的组织性...
Oracle PL/SQL游标声明表名动态变化的方法
09-11
Oracle PL/SQL , quando 声明表名动态变化是指在游标声明使用动态表名,而不是硬编码的表名。这是一种灵活的方法,可以根据不同情况选择不同的表名。 在 Oracle PL/SQL ,游标声明表名动态变化的方法...
Oracle如何使用PL/SQL调试存储过程
09-08
主要介绍了Oracle如何使用PL/SQL调试存储过程,文通过图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
多租户系统数据隔离方案
最新发布
记录工作中遇到的问题以及解决方案
08-04 462
多租户系统是一种将多个客户的数据和应用程序分开的系统,每个客户被视为一个独立的租户,互不干扰。实现多租户系统的关键之一是确保数据的隔离。之前公司的产品是一个多租户的SAAS平台,是一个面向企业办公的平台,每个企业其实就相当于一个租户。实际使用采用可 数据行+数据表 混合的数据隔离方案,大多数业务场景是数据行级别,即所有的数据都在同一张表下,用租户ID来区分。少部分业务场景则是数据表级别,每个租户都有自己的数据表,表名使用租户ID做后缀区分。
mysql数据库:数据库,表和列的基本概念
mohanyelong的博客
08-04 760
数据库,表和列的基本概念以及导入和导出文件。
MySQL数据管理 - 查询语句
今晚看星星的博客
08-04 538
运行的逻辑,在行上进行相加,然后在列上进行求平均,聚合函数还是聚合的列,聚合函数和分组常常在一起使用。根据两个表和多个表之间的关系进行查询和展示数据,使用JOIN语句实现。数据库最常用的操作就是查询,也是数据操作的基础,进行重点学习介绍。求平均值,最大值,最小值,求和,都是对查询的列的值进行运算。子查询将一个查询的结果用作数据库语句的条件。展示仓库和工人的关系,使用了工作关系联结。如果需要对多列进行聚合,此时需要使用。【注意】对每个学生进行分组查询,使用。,对不同列的数采取运算操作。
探索TinyDB的轻量级魅力:Python的微型数据库
AIGC搞起
08-01 401
TinyDB是一个用于Python的NoSQL数据库。它使用JSON文件作为存储,提供了一个简单的API来处理数据。它非常适合用于需要快速开发和部署的小型项目。TinyDB是一个轻量级的、易于使用的Python数据库库,它提供了一个简单的方式来存储和查询JSON格式的数据。通过本文的介绍,你应该已经对TinyDB有了基本的了解,并且学会了如何在不同的场景下使用它。无论你是开发小型项目还是需要一个快速的数据存储解决方案,TinyDB都是一个不错的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辞暮尔尔-烟火年年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值