sqlserver 中EXEC和sp_executesql使用介绍

最新推荐文章于 2024-03-14 09:53:45 发布
最新推荐文章于 2024-03-14 09:53:45 发布
阅读量1.2k 收藏 5
点赞数 3
文章标签: 数据库

sqlserver 中EXEC和sp_executesql使用介绍

MSSQL为我们提供了两种动态运行SQL语句的命令,各自是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。另一个最大的优点就是利用sp_executesql。可以重用运行计划。这就大大提供了运行性能(对于这个我在后面的样例中会详加说明),还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信服的理由使用EXEC,否側尽量使用sp_executesql.

1、EXEC的使用

EXEC命令有两种使用方法,一种是运行一个存储过程,还有一种是运行一个动态的批处理。下面所讲的都是另外一种使用方法。

以下先使用EXEC演示一个样例,代码1

DECLARE @TableName VARCHAR(50),@SqlNVARCHAR(MAX),@OrderID INT;

SET @TableName = 'Orders';

SET @OrderID = 10251;

SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHEREOrderID = '+CAST(@OrderID AS VARCHAR(10))+' ORDER BY ORDERID DESC'

EXEC(@sql);

注:这里的EXEC括号里仅仅同意包括一个字符串变量,可是能够串联多个变量。假设我们这样写EXEC:

EXEC('SELECT TOP('+ CAST(@TopCount ASVARCHAR(10)) +')* FROM '+QUOTENAME(@TableName)+' ORDER BY ORDERID DESC');

 

SQL编译器就会报错。编译不通过,而假设我们这样:

EXEC(@sql+@sql2+@sql3);

编译器就会通过;

 

所以最佳的做法是把代码构造到一个变量中,然后再把该变量作为EXEC命令的输入參数。这样就不会受限制了;

 

EXEC不提供接口

这里的接口是指。它不能运行一个包括一个带变量符的批处理。这里乍一听好像不明确,不要紧。我在以下有一个实例,您一看就知道什么意思.

DECLARE @TableName VARCHAR(50),@Sql NVARCHAR(MAX),@OrderID INT;

SET @TableName = 'Orders';

SET @OrderID = 10251;

SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName)+'WHERE OrderID = @OrderID ORDER BY ORDERID DESC'

EXEC(@sql);

关键就在SET @sql这一句话中,假设我们执行这个批处理,编译器就会产生一下错误

Msg 137, Level 15, State 2, Line 1必须声明标量变量 "@OrderID"

使用EXEC时,假设您想訪问变量,必须把变量内容串联到动态构建的代码字符串中,如:SET @sql= 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE OrderID = '+CAST(@OrderID AS VARCHAR(10))+'ORDER BY ORDERID DESC'

串联变量的内容也存在性能方面的弊端。SQL Server为每个的查询字符串创建新的运行计划,即使查询模式同样也是这样。为演示这一点,先清空缓存中的运行计划

DBCC FREEPROCCACHE (这个不是本文所涉及的内容,您能够查看MS的MSDN)

http://msdn.microsoft.com/zh-cn/library/ms174283.aspx 

将代码1执行3次,分别对@OrderID 赋予以下3个值。10251,10252,10253。然后使用以下的代码查询

SELECTcacheobjtype,objtype,usecounts,sqlFROM sys.syscacheobjects WHEREsqlNOTLIKE'%cach%'ANDsqlNOTLIKE'%sys.%'

点击F5执行。就会出现以下如图所看到的的查询结果:

我们能够看到。每运行一次都要产生一次的编译。运行计划没有得到充分重用。

EXEC除了不支持动态批处理中的输入參数外,他也不支持输出參数。默认情况下。EXEC把查询的输出返回给调用者。比如以下代码返回Orders表中全部的记录数

DECLARE @sql NVARCHAR(MAX)

SET @sql = 'SELECT COUNT(ORDERID) FROM Orders';

EXEC(@sql);

然而,假设你要把输出返回给调用批处理中的变量,事情就没有那么简单了。为此。你必须使用INSERT EXEC语法把输出插入到一个目标表中,然后从这表中获取值后赋给该变量,就像这样:

DECLARE @sql NVARCHAR(MAX),@RecordCount INT

SET @sql = 'SELECT COUNT(ORDERID) FROM Orders';

 

CREATETABLE #T(TID INT);

INSERT INTO #T EXEC(@sql);

SET @RecordCount = (SELECT TID FROM #T)

SELECT @RecordCount

DROPTABLE #T

 

2、sp_executesql的使用

sp_executesql命令在SQL Server中引入的比EXEC命令晚一些,它主要为重用运行计划提供更好的支持。

为了和EXEC作一个鲜明的对照,我们看看假设用代码1的代码,把EXEC换成sp_executesql,看看是否得到我们所期望的结果

DECLARE @TableName VARCHAR(50),@sql NVARCHAR(MAX),@OrderID INT ,@sql2 NVARCHAR(MAX);

SET @TableName = 'Orders ';

SET @OrderID = 10251;

SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName)+ ' WHERE OrderID = '+CAST(@OrderID ASVARCHAR(50)) + ' ORDER BY ORDERIDDESC'

EXEC sp_executesql @sql

注意最后一行;

事实证明能够执行;

sp_executesql提供接口

sp_executesql命令比EXEC命令更灵活。由于它提供一个接口。该接口及支持输入參数也支持输出參数。这功能使你能够创建带參数的查询字符串。这样就能够比EXEC更好的重用运行计划,sp_executesql的构成与存储过程很相似,不同之处在于你是动态构建代码。

它的构成包含:代码快,參数声明部分,參数赋值部分。

说了这么多,还是看看它的语法吧

EXEC sp_executesql

@stmt = <statement>,--类似存储过程主体

@params = <params>, --类似存储过程參数部分

<params assignment> --类似存储过程调用

@stmt參数是输入的动态批处理,它能够引入输入參数或输出參数,和存储过程的主体语句一样,仅仅只是它是动态的,而存储过程是静态的,只是你也能够在存储过程中使用sp_executesql;

@params參数与定义输入/输出參数的存储过程头类似,实际上和存储过程头的语法全然一样;

@<params assignment> 与调用存储过程的EXEC部分类似。

为了说明sp_executesql对运行计划的管理优于EXEC,我将使用前面讨论EXEC时用到的代码。

  1:  DECLARE @TableName VARCHAR(50),@sqlNVARCHAR(MAX),@OrderID INT;

  2:  SET @TableName = 'Orders ';

  3:  SET @OrderID = 10251;

  4:  SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName)+ ' WHERE OrderID = @OID ORDER BY ORDERID DESC'

  5:  EXEC sp_executesql

  6:      @stmt = @sql,

  7:      @params = N'@OID AS INT ',

  8:      @OID = @OrderID

在调用该代码和检查它生成的运行计划前。先清空缓存中的运行计划;

DBCC FREEPROCCACHE

将上面的动态代码运行3次,每次运行都赋予@OrderID 不同的值,然后查询sys.syscacheobjects表,并注意它的输出,优化器仅仅创建了一个备用计划。并且该计划被重用的3次

SELECT cacheobjtype,objtype,usecounts,sqlFROM sys.syscacheobjects WHERE sql NOT LIKE '%cache%' AND sql NOT LIKE '%sys.%' AND sql NOT LIKE '%sp_executesql%'

点击F5执行,就会出现例如以下表所看到的的结果。

sq_executesql的还有一个与其接口有关的强大功能是。你能够使用输出參数为调用批处理中的变量返回值。利用该功能能够避免用暂时表返回数据,从而得到更高效的代码和更少的又一次编译。

定义和使用输出參数的语法与存储过程类似。

也就是说,你须要在声明參数时指定OUTPUT子句。

比如,以下的静态代码简单的演示了怎样从动态批处理中利用输出參数@p把值返回到外部批处理中的变量@i.

DECLARE @sql AS NVARCHAR(12),@i AS INT;

SET @sql = N' SET @p = 10';

EXEC sp_executesql

   @stmt = @sql,

    @params = N'@p AS INT OUTPUT',

    @p= @i OUTPUT

SELECT @i

该代码返回输出10

 

weixin_34228617
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server EXECsp_executesql的区别
11-19
SQL Server EXECsp_executesql的区别
SqlServerexec处理sql字符串含有变量的小例子
12-15
SqlServer,用exec处理sql字符串含有变量,提示:必须声明标量变量@(已解决!) 代码如下:declare @tssj nvarchar(100)&nbsp; — 外部变量declare @Sql_Sql nvarchar(100) — 存sql字符串变量&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; set @Sql_Sql =N’select @tssj=jpk from b where bzmc=”国”’EXEC sp_executesql @Sql_Sql,N’@tssj int output’,@tssj outputselect @tssj&nbsp;&nbsp; N’@tssj int output’,@tssj outp
EXEC sp_executesqlEXEC 的区别、使用场景和例子
最新发布
nbsaas-boot基于Request-Response的企业级快速开发框架
03-14 404
SQL Server EXEC和都可以用来执行动态 SQL 语句,但它们有一些区别和适用场景。
SQL Server EXECSP_EXECUTESQL 的区别.doc
08-30
SQL Server EXECSP_EXECUTESQL 的区别 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是 EXECSP_EXECUTESQL ,我们先来看一下两种方式的用法。 先建立一个表,并添加一些数据来进行演示: 复制代码 CREATE TABLE t_student( Id INT NOT NULL, Name NVARCHAR (10) NULL, Age TINYINT NULL, School NVARCHAR(20) NULL, Class NVARCHAR(10) NULL, Score FLOAT NULL, CONSTRAINT [PK_Student_Id] PRIMARY KEY CLUSTERED(Id) ) GO INSERT INTO t_student VALUES(1,'张小红',8,'育才小学','一班',92) INSERT INTO t_student VALUES(2,'王丽丽',8,'育才小学','一班',90) INSERT INTO t_student VALUES(3,'张燕',7,'云华小学','二班',86) INSERT INTO t_student VALUES(4,'刘华',6,'云华小学','二班',85) 复制代码 一、EXEC EXEC命令可以执行一个存储过程也可以执行一个动态SQL语句。先来看看怎么执行存储过程: 新建一个存储过程 SP_GetStudent ,返回 成绩大于90 分的学生: 复制代码 CREATE PROCEDURE [dbo].[Sp_GetStudent] @Score FLOAT, @Nums INT OUTPUT AS BEGIN SET NOCOUNT ON; SELECT * FROM t_student WHERE Score >=@Score SELECT @Nums=COUNT(1) FROM t_student WHERE Score >=@Score IF(@Nums>0) RETURN 1 ELSE RETURN 0 END GO 复制代码 该存储过程涉及了 查询操作、返回值和输出参数,我们来看用EXEC 命令如何调用: 复制代码 DECLARE @return_value int, @OutNums int EXEC @return_value = [dbo].[Sp_GetStudent] @Score = 90, @Nums = @OutNums OUTPUT SELECT @OutNums as N'大于90分的人数' SELECT '返回值' = @return_value GO 复制代码 执行结果: 我们发现EXEC 执行存储过程和我们平时程序执行一个方法是几乎一样的,返回值参数 直接就可以等于存储过程的执行后的返回值,输出参数 在后面需要增加 OUTPUT 关键字。 执行存储过程不是重点,重点是执行动态sql语句,同样看一下例子: DECLARE @TableName NVARCHAR(50),@Sql NVARCHAR(MAX),@Score INT; SET @TableName = 't_Student'; SET @Score = 90; SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE Score >= '+CAST(@Score AS NVARCHAR(10)) EXEC (@sql); 执行结果: 注意:在执行拼接SQL 语句的时候,的EXEC括号只允许包含一个字符串变量,但是可以串联多个变量,如果我们直接执行这个SQL语句: --这是错误的调用 EXEC ('SELECT * FROM '+QUOTENAME(@TableName) +'WHERE Score >= '+CAST(@Score AS NVARCHAR(10))); 执行就会提示错误。但是这样就没有问题: 复制代码 DECLARE @TableName NVARCHAR(50),@Sql NVARCHAR(MAX),@Score INT DECLARE @Sql2 NVARCHAR(MAX) SET @TableName = 't_Student'; SET @Score = 90; SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) SET @Sql2=' WHERE Score >= '+CAST(@Score AS NVARCHAR(10)) EXEC (@sql+@sql2) 复制代码 EXEC 执行拼接sql语句的时候不支持 嵌入式参数,如下: DECLARE @OUT_Nums INT,@IN_Score INT,@Sql NVARCHAR(MAX) SET @IN_Score = 90 SET @sql = 'SELECT @Nums=COUNT(1) FROM t_student WHERE Score >= @Score' EXEC (@sql) 通过上面的代码发现,EXEC 执行拼接的SQL语句的时候,不支持内嵌参数,包括输入参数和输出参数。有的时候我们想把得到的count(*)传出来,用EXEC是不好办到的。接下来,再来看看SP_EXECUTESQL使用: 二、SP_EXECUTESQLSP_EXECUTESQL 是在 SQL 2005引入的新的系统存储过程,也是用来处理动态SQL 语句的。它比EXEC 更加灵活,首先也执行一下第一次的拼接SQL语句: DECLARE @TableName NVARCHAR(50),@Sql NVARCHAR(MAX),@Score INT; SET @TableName = 't_Student'; SET @Score = 90; SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE Score >= '+CAST(@Score AS NVARCHAR(10)) EXEC SP_EXECUTESQL @sql --注意这里没有了() 执行结果: SP_EXECUTESQL 支持内嵌参数: 先来看一下SP_EXECUTESQL的语法: sp_executesql [ @stmt = ] stmt [ {, [@params=] N'@parameter_name data_type [ OUT | OUTPUT ][,...n]' } {, [ @param1 = ] 'value1' [ ,...n ] } ] 说明: [ @stmt = ] stmt 包含 Transact-SQL 语句或批处理的 Unicode 字符串。stmt 必须是 Unicode 常量或 Unicode 变量。不允许使用更复杂的 Unicode 表达式(例如使用 + 运算符连接两个字符串)。不允许使用字符常量。如果指定了 Unicode 常量,则必须使用 N 作为前缀。例如,Unicode 常量 N'sp_who' 是有效的,但是字符常量 'sp_who' 则无效。字符串的大小仅受可用数据库服务器内存限制。在 64 位服务器,字符串大小限制为 2 GB,即 nvarchar(max) 的最大大小。stmt 包含的每个参数在 @params 参数定义列表和参数值列表均必须有对应项 [ @params = ] N'@parameter_namedata_type[ ,... n ] ' 包含 stmt 嵌入的所有参数定义的字符串。字符串必须是 Unicode 常量或 Unicode 变量。每个参数定义由参数名称和数据类型组成。n 是表示附加参数定义的占位符。在 stmt 指定的每个参数必须在 @params 定义。如果 stmt 的 Transact-SQL 语句或批处理不包含参数,则不需要 @params。该参数的默认值为 NULL。 [ @param1 = ] 'value1' 参数字符串定义的第一个参数的值。该值可以是 Unicode 常量,也可以是 Unicode 变量。必须为 stmt 包含的每个参数提供参数值。如果 stmt 的 Transact-SQL 语句或批处理没有参数,则不需要这些值。 [ OUT | OUTPUT ] 指示参数是输出参数。除非是公共语言运行 (CLR) 过程,否则 text、ntext 和 image 参数均可用作 OUTPUT 参数。使用 OUTPUT 关键字的输出参数可以为游标占位符,CLR 过程除外。 n 附加参数值的占位符。这些值只能为常量或变量,不能是很复杂的表达式(例如函数)或使用运算符生成的表达式。 返回代码值 : 0(成功)或非零(失败) 结果集:从生成 SQL 字符串的所有 SQL 语句返回结果集 看不懂没有关系,通过例子就会非常明白的,依旧还执行上面的 SQL 语句: DECLARE @OUT_Nums INT,@IN_Score INT,@Sql NVARCHAR(MAX) SET @IN_Score = 90 SET @sql = 'SELECT @Nums=COUNT(1) FROM t_student WHERE Score >= @Score' EXEC SP_EXECUTESQL @sql,N'@Nums INT OUT,@Score INT',@OUT_Nums OUTPUT,@IN_Score SELECT @OUT_Nums AS '人数' 执行结果: 需要注意的是: 1、要求动态Sql和动态Sql参数列表必须是NVARCHAR 2、动态Sql的参数列表与外部提供值的参数列表顺序必需一致 3、一旦使用了 '@name = value' 形式之后,所有后续的参数就必须以 '@name = value' 的形式传递,比如: DECLARE @OUT_Nums INT,@IN_Score INT,@Sql NVARCHAR(MAX) SET @IN_Score = 90 SET @sql = 'SELECT @Nums=COUNT(1) FROM t_student WHERE Score >= @Score' EXEC SP_EXECUTESQL @stmt=@sql,@params=N'@Nums INT OUT,@Score INT',@Nums=@OUT_Nums OUTPUT,@Score=@IN_Score SELECT @OUT_Nums AS '人数' 通过上面的例子已经很清晰的表明了,在执行动态SQL 语句的时候,EXECSP_EXECUTESQL 的区别了,来总结一下: 1、 性能: 官方描述:sp_executesql stmt 参数的 Transact-SQL 语句或批处理在执行 sp_executesql 语句时才编译。随后,将编译 stmt 的内容,并将其作为执行计划运行。该执行计划独立于名为 sp_executesql 的批处理的执行计划。sp_executesql 批处理不能引用调用 sp_executesql 的批处理声明的变量。sp_executesql 批处理的本地游标或变量对调用 sp_executesql 的批处理是不可见的。对数据库上下文所做的更改只在 sp_executesql 语句结束前有效。如果只更改了语句的参数值,则 sp_executesql 可用来代替存储过程多次执行 Transact-SQL 语句。因为 Transact-SQL 语句本身保持不变,仅参数值发生变化,所以 SQL Server 查询优化器可能重复使用首次执行时所生成的执行计划。 说通俗一点就是:如果用 EXEC 执行一条动态 SQL 语句,由于每次传入的参数不一样,所以每次生成的 @sql 就不一样,这样每执行一次SQL SERVER 就必须重新将要执行的动态 Sql 重新编译一次 。但是SP_EXECUTESQL 则不一样,由于将数值参数化,要执行的动态 Sql 永远不会变化,只是传入的参数的值在变化,那每次执行的时候就不用重新编译,速度和效率自然有所提升。 2、从上面的例子我们已经能够看出 SP_EXECUTESQL 命令EXEC 命令更灵活,因为它提供一个接口,该接口及支持输入参数也支持输出参数。 3、EXEC 执行纯动态SQL,执行时可能无法使用预编译的执行计划,关键是不安全,可以导致 SQL 注入 ,而 SP_EXECUTESQL 执行参数化动态 SQL ,执行时能使用预编译的执行计划,而且保存存储过程时就可以确定可以使用的预编译的执行计划,而且最重要的是“安全”,天然免疫SQL 注入 作者:Rising Sun 出处:http://www.cnblogs.com/lxblog/ 本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利.
SQL SERVER EXECSP_EXECUTESQL
u013400314的博客
10-28 4226
所谓的参数化SQL,就是用变量当做占位符,通过 EXEC sp_executesql执行的时候将参数传递进去SQL,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这样的话,缺点,1,对于这种方式,也有一点不好的地方,就是拼凑的字符串处理过程,调试具体的SQL语句的时候,参数是直接拼凑在SQL文本的,不能直接执行,要手动将占位参数替换成具体的参数值。第二,保证执行计划的重用,因为使用占位符来拼凑SQL的,SQL参数的值不同并导致最终执行的SQL文本不同。2、执行动态的批处理。
SQL Server EXEC全称executeSP_EXECUTESQL动态执行sql代码语句 的区别
橙-极纪元-cplvfx-JJY.Cheng
03-10 4052
SQL Server EXEC全称executeSP_EXECUTESQL动态执行sql代码语句 的区别
SQL Server EXECSP_EXECUTESQL 的区别
weixin_34072159的博客
01-14 243
MSSQL为我们提供了两种动态执行SQL语句的命令,分别是 EXECSP_EXECUTESQL,我们先来看一下两种方式的用法。 先建立一个表,并添加一些数据来进行演示: CREATE TABLE t_student( Id INT NOT NULL, Name NVARCHAR (10) NULL, Age TINYINT NULL, School NVARCHAR...
sql server 2000 游标用法
w5762的专栏
10-12 947
DECLARE CURSOR (T-SQL)创建游标 定义 Transact-SQL 服务器游标的属性,例如游标的滚动行为和用于生成游标所操作的结果集的查询。DECLARE CURSOR 接受基于 SQL-92 标准的语法和使用一组 Transact-SQL 扩展插件的语法。Transact-SQL 语法约定语法SQL 92 Syntax DECLARE cursor_name [
8.4嵌入式SQL与存储过程
weixin_49765221的博客
04-05 1007
1、嵌入式SQL 2、游标 3、存储过程
SQLServer:探讨EXECsp_executesql的区别详解
12-15
摘要1,EXEC使用2,sp_executesql使用MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXECsp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用...
存储过程执行动态Sql语句
weixin_30367169的博客
05-20 1124
  MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXECsp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能,还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信服的理由使用EXEC,否侧尽量使用sp_execut...
SQLSERVERexecexec sp_executesql 的用法及比较
枫的专栏
07-18 4548
SQLSERVER 提供 execexec sp_executesql (2005版本开始)执行动态sql
sql--关于execsp_execute
weixin_34279061的博客
04-17 170
sql:execsp_excutesql的比较 execsp_execute都可以执行存储过程和批处理动态sql语句,以下所属均是关于批处理动态sql语句方面。 一、关于输入参数与输出参数 1、使用EXEC时,如果想访问变量,即有输入参数,那么必须把该变量串联到动态构建的代码字符串。 2、当我们想要执行下语句输出count(*)时: 若要使用EXEC,则必须要利用建立临...
execexec sp_executesql 的用法及比较
热门推荐
我飞故我在的专栏
12-21 1万+
execexec sp_executesql  都可以用于执行动态sql。下面先介绍它们的用法,然后再对它们进行比较(下面用到的数据库表来自SQLSERVER 的示例数据库 AdventureWorks2008)一、execexec sp_executesql  用法1. 动态sql使用字符串拼接的方式)declare @FName2 varchar(20) = 'Ken',    ...
使用execsp_executesql动态执行SQL语句(转载)
04-25 337
当需要根据外部输入的参数来决定要执行的SQL语句时,常常需要动态来构造SQL查询语句,个人觉得用得比较多的地方就是分页存储过程和执行搜索查询的SQL语句。一个比较通用的分页存储过程,可能需要传入表名,字段,过滤条件,排序等参数,而对于搜索的话,可能要根据搜索条件判断来动态执行SQL语句。 在SQL Server有两种方式来执行动态SQL语句,分别是execsp_executesql...
Sql Server exec sp_executesql
08-30 391
sp_executesql 提供了输入输出接口,而EXEC没有。 sp_executesql能够重用执行计划,提高执行性能,还可以编写更安全的代码。 declare @TSql nvarchar(MAX),@DT1 datetime,@DT2 nvarchar(10),@id bigint set @id=1 set @TSql=N'select @DT1=getdate(),@DT2=con...
存储过程 EXEC SP_EXECUTESQL 返回值接收赋值给变量
afwk9862的博客
03-01 503
DECLARE @filed VARCHAR(50) DECLARE @sqlstring NVARCHAR(4000) DECLARE @productNo VARCHAR(30)= 'SS24SU5K04' DECLARE @color VARCHAR(50) = '64' DECLARE @size VARCHAR(50)= '35' ...
exec sp_executesql
04-11
Q: 'exec sp_executesql'是什么意思? A: 'exec sp_executesql'是一种在 SQL Server 执行动态 SQL 语句的方法。它可以传递参数,提高查询的性能,并防止 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值