oracle 执行带参数的sql语句_Oracle动态SQL语句的简单执行

最新推荐文章于 2024-04-13 10:22:25 发布
最新推荐文章于 2024-04-13 10:22:25 发布
阅读量5k 收藏 1
点赞数
文章标签: oracle 执行带参数的sql语句
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30941215/article/details/112824610
版权

在使用ODP.NET进行Oracle编程时,有时候SQL语句非常复杂,需要采用动态构造查询语句的情况,有两种方法可以构造动态的SQL语句,并执行返回结果集。

1、在数据访问层构造SQL语句

例如下面的语句,将构造完整的SQL语句赋值给CommandText,再传递到数据库进行执行,返回结果集。

loadCommand.CommandType=CommandType.Text

loadCommand.CommandText = "Select * From Users"

dataAdapter .SelectCommand = loadCommand

dataAdapter . Fill(data)

dataAdapter .SelectCommand = loadCommand

dataAdapter . Fill(data)

该方法需要将整个SQL的构造过程放在DataAccess层,业务逻辑发生变化,修改不方便,而且每次查询需要传递给数据库很长的查询字符串,传递参数的效率也不高。

2、在存储过程中构造动态SQL语句并执行

以下为一个完整的事例(经过删减),其中RefCursor 为自定义游标类型

PROCEDUREG_Search(P_YearNOINNUMBER,

                              P_ControlTypeINNUMBER,

                              P_ProgressINCHAR,

                              P_DepartIDINVARCHAR2,

                              P_ProjectNameINNVARCHAR2,

                              C_Projects    OUT RefCursor)IS        e_ErrInterruption EXCEPTION;

        v_ErrIDNUMBER;--Variable to hold the errorlog idv_ErrCodeNUMBER;--Variable to hold the error message codev_ErrTextVARCHAR2(512);--Variable to hold the error message textv_ErrProcVARCHAR2(50) :='G_Search';

        v_DepartIDVARCHAR2(16);

        v_ProjectName NVARCHAR2(128);

        v_SQLVARCHAR2(512);

        v_WhereVARCHAR2(256);

BEGIN    

        v_SQL   :='SELECT PROJECTID, PARENTID, PROJECTNAME';

        v_SQL   :=v_SQL||'FROM PROJECTS A';

        v_Where :='Where';

    

--年度IFP_YearNO<9999THEN            v_Where :=v_Where||'A.YearNO ='||P_YearNO||'And';

ELSE            v_Where :=v_Where||'A.YearNO 

ENDIF;

--控制类别IFP_ControlType=9THEN            v_Where :=v_Where||'A.ControlType 

ELSE            v_Where :=v_Where||'A.ControlType ='||P_ControlType||'And';

ENDIF;

--进度IFP_Progress            v_Where :=v_Where||'A.Progress ='''||P_Progress||'''And';

ELSE            v_Where :=v_Where||'A.Progress 

ENDIF;

    

IFTRIM(P_DepartID)<>'%'THEN            v_Where :=v_Where||'A.DepartID ='''||P_DepartID||'''And';

ELSE            v_Where :=v_Where||'A.DepartID Like'''||P_DepartID||'''And';

ENDIF;

--项目名称v_ProjectName :=NVL(P_ProjectName,

'%');

IFv_ProjectName<>'%'THEN            v_ProjectName :='%'||P_ProjectName||'%';

ENDIF;

        v_Where :=v_Where||'A.ProjectName Like'||''''||v_ProjectName||'''And';

    

    

        v_SQL :=v_SQL||v_Where;

    

OPENC_PROJECTSFORv_SQL;

    

--COMMIT;EXCEPTION

--根据需要定义错误异常WHENOTHERSTHEN--ROLLBACK;v_ErrID   :=SQLCODE;

            v_ErrText :=SQLERRM;

            raise_application_error(v_ErrID,

                                    v_ErrText);

ENDG_Search;

该方法只需要传递给存储过程一些参数,使用游标返回数据。参数传递效率较高,而且业务逻辑在存储过程中,调整比较方便。该方法关键的在下面的语句:

Open C_Projects For v_SQL;

它直接使用游标打开构造的查询字符串即可。

注意事项:

A)、构造的SQL语句最后不能带有分号;

B)、SQL语句中对于字符和字符串的条件需要用单引号包括起来

C)、最重要:动态SQL语句需要防止SQL注入攻击。我们采用最简单的办法,只允许一个关键词查询,将关键词中的所有空格去掉。对于多关键词,需要将他们用空格拆开,再构造。

哈弗SUV
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle视图实现动态传条件
进击中的程序媛
05-17 1307
Oracle数据库中,经常会有传递参数到视图中的需求,但是由于视图不能直接使用参数,导致数据库中很多复杂的逻辑需要使用存储过程或函数实现。那么如何在Oracle视图中传递参数呢?–这里写了3个,类型都是varchar2,分别是begintimes 、endtimes 、related_trans_scopes。可以根据这个调用参数(个人感觉像实体类生成get、set方法,可以实体.下面的属性)3.执行创建视图,并调用vm_param的参数。使用动态SQL语句实现视图参数传递。2执行脚本,创建包体内容。
oracle 执行参数sql语句_Oracle动态执行SQL是如何执行(实例分析)
weixin_39634237的博客
12-18 660
PL/SQL程序中可以执行DML语句和事物控制等语句,如经常用到select into进行但赋值语句,但是直接执行DDL语句(create table 等操作)是不可以的,但是可以通过动态SQL语句执行,间接到达执行DDL操作的目的。PL/SQL程序是通过PL/SQL执行时,把SQL语句当做字符串的形式传给动态SQL执行语句执行动态SQL语句的写法如下:EXECUTE IMMEDIATE 动态S...
DRF参数参考
weixin_50018285的博客
09-09 525
drf 参数说明
Oracle PL/SQL中,执行动态SQL语句
最新发布
grdd231的博客
04-13 348
**调试**:动态SQL的错误可能比静态SQL难以调试,因为直到运行时你才能看到完整的SQL语句。在上面的例子中,`:1`和`:2`是绑定变量,它们在`EXECUTE IMMEDIATE`语句执行时被替换为`v_id`和`v_name`的值。- **安全性**:使用动态SQL时要特别注意SQL注入的风险,特别是当SQL语句的一部分来自不可信的源时。- **性能**:虽然动态SQL提供了灵活性,但频繁地构建和解析SQL语句可能会对性能产生负面影响。**执行一个简单SQL语句:**### 使用注意事项。
oracle查询数据库参数sql语句
weixin_43860634的博客
08-31 758
oracle查询数据库参数sql语句
Oracle 用Execute执行参数的字符串语句
追梦
11-26 4931
//A代表表,aa,bb,cc代表3个列,para1,para2代表你想要使用的参数 (1)  v_sqlStr       VARCHAR2(4000); (2)  sqlStr :='select aa,bb,cc from A where aa=:1  and bb=:2'; (3)  EXECUTE  IMMEDIATE  sqlStr  USING  para1,para2;
Oracle sql参数值,Oracle数据库启动参数文件及相关SQL语句简介
weixin_35941591的博客
04-02 427
Oracle数据库的启动过程是需要一些启动参数文件来实现的。本文我们对Oracle数据库的启动参数文件进行了总结,并给出了一些与启动参数文件相关的一些SQL语句,接下来就让我们来一起了解一下这部分内容吧。参数文件总结:1.初始参数文件:pfile(initialization parameter file)2.服务器参数文件:spfile(server-side parameter file)1....
oracle查看执行最慢与查询次数最多的sql语句
09-09
Oracle数据库管理中,了解SQL语句执行性能和频率对于系统优化至关重要。本文将详细介绍如何查看Oracle数据库中执行最慢和查询次数最多的SQL语句,以帮助DBA(数据库管理员)识别潜在的性能瓶颈。 首先,我们来...
查询Oracle中正在执行执行过的SQL语句
09-10
Oracle数据库管理中,了解正在执行和已经执行过的SQL语句是至关重要的,这有助于监控数据库性能、诊断问题以及优化SQL查询。以下是一些查询OracleSQL语句的方法: 1. **查询当前正在执行SQL语句**: 可以...
oracle监听执行sql语句
12-23
oracle监听执行,可以监听应用执行sql语句
oracle导出sql语句的结果集和保存执行sql语句(深入分析)
09-10
本篇文章是对oracle导出sql语句的结果集与保存执行sql语句进行了详细的分析介绍,需要的朋友参考下
Oracle批量执行sql语句之禁用所有表的外键
09-10
Oracle数据库管理中,批量执行SQL语句是常见的操作,特别是在进行大规模的数据迁移或导入时。外键约束是关系数据库中的一种重要机制,用于维护数据的一致性和完整性,但它们也可能成为阻碍数据导入的障碍,因为...
oracle中的参数,Oracle参数参数文件详解_学习笔记
weixin_30563489的博客
04-03 1148
关键字:Oracle参数参数文件作者:mfkqwyc86一、学习记录:1、参数文件v$parameterSQL> desc v$parameterName Null? Type----------------------------------------- -------- -----------------...
oracle vsql参数设置,OracleCommand SQL参数绑定
weixin_42146230的博客
04-13 512
删除@username周围的单引号,并且相对于oracle使用:使用参数名称而不是@ ,如:OracleCommand oraCommand = new OracleCommand("SELECT fullname FROM sup_sys.user_profile WHERE domain_user_name = :userName", db); oraCommand.Parameters.Ad...
文件夹不能被发送
junsuyiji的博客
10-13 351
文件夹不是文件,它没有文件信息,而是一个存放文件的东西。只有把它压缩成一个压缩包后才可以
Oracle数据库常用sql语句-------(一)
qq_40277754的博客
05-13 6662
ORACLE 常用的SQL语法
oracle根据字符串执行,ORACLE 中立即执行字符串及传入变量
weixin_42099942的博客
04-03 178
立即执行跟着的方法,并把当前的变量用USING 传进去。EXECUTE IMMEDIATE'BEGINWork_Order_Req_Line_Util_API.Create_Po_Allowed(:requisition_, :line_no_, :release_no_);END;'USING requisition_no_, line_no_, release_no_;------------...
oracle执行字符串sql语句,Oracle SQL 字符串操作
weixin_35028513的博客
04-02 1958
这些函数全都接收的是字符族类型的参数(CHR除外)并且返回字符值.除了特别说明的之外,这些函数大部分返回VARCHAR2类型的数值.字符函数的返回类型所受的限制和基本数据库类型所受的限制是相同的。字符型变量存储的最大值:VARCHAR2数值被限制为2000字符(ORACLE8中为4000字符)CHAR数值被限制为255字符(在ORACLE8中是2000)long类型为2GBClob类型为4GB1、...
Oracle执行参数SQL语句和存储过程
JustLovePro的专栏
08-26 8148
using System;using System.Collections.Generic;using System.Text;using System.Data.OracleClient;using System.Data;namespace OracleOpDemo{    class Program    {        private st
SQL语句执行过程.pptx
11-21
Oracle数据库中,SQL语句执行可以概括为四个步骤:分析、优化、行资源生成和语句执行。 首先,分析阶段是对提交的SQL语句进行语法和语义检查。数据库会检查SQL语句的语法是否正确,并验证语句中引用的表、列等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值