SQL 数据库引擎语句 sp_executesql 的使用介绍(Transact-SQL)

已于 2022-10-18 09:14:49 修改
阅读量1.9k 收藏 6
点赞数
分类专栏: T_SQL 文章标签: 数据库 sql 数据仓库
于 2022-10-18 09:00:33 首次发布
原文链接:https://learn.microsoft.com/zh-cn/sql/relational-databases/system-stored-procedures/sp-executesql-transact-sql?view=sql-server-ver16
版权

SQL 数据库引擎语句 sp_executesql 的使用介绍(Transact-SQL)

1、sp_executesql 介绍

功能描述:执行可多次重用的Transact-SQL语句或批处理,或动态生成的语句或批处理。Transact-SQL语句或批处理可以包含嵌入参数。

语法:

-- SQL Server、Azure SQL数据库、Azure SQL数据仓库、并行数据仓库的语法
sp_executesql [ @stmt = ] statement 
[  
  { , [ @params = ] N'@parameter_name data_type [ OUT | OUTPUT ][ ,...n ]' }  
     { , [ @param1 = ] 'value1' [ ,...n ] } 
]

参数:

[ @stmt= ] statement

是包含Transact-SQL语句或批处理的Unicode字符串。@stmt必须是Unicode常量或Unicode变量。不允许使用更复杂的Unicode表达式,例如用+运算符连接两个字符串。不允许使用字符常量。如果指定了Unicode常量,则必须以N作为前缀。
例如,Unicode常量 N’sp_who’ 有效,但字符常量 ‘sp_who’ 无效。字符串的大小仅受可用数据库服务器内存的限制。在64位服务器上,字符串的大小限制为2GB,即nvarchar的最大大小(max)。
提示:@stmt可以包含与变量名格式相同的参数,例如:

N'SELECT * FROM HumanResources.Employee WHERE EmployeeID = @IDParameter'

[ @params= ] N’@parameter_name data_type [ ,… n ] ’

是一个字符串,它包含嵌入@stmt中的所有参数的定义。字符串必须是Unicode常量或Unicode变量。每个参数定义都由一个参数名和一个数据类型组成。n是表示其他参数定义的占位符。@stmt中指定的每个参数都必须在@params中定义。如果@stmt中的Transact-SQL语句或批处理不包含参数,则不需要@params。此参数的默认值为空。
[ @param1= ] ‘value1’

参数字符串中定义的第一个参数的值。该值可以是Unicode常量或Unicode变量。必须为@stmt中包含的每个参数提供一个参数值。当@stmt中的Transact-SQL语句或批处理没有参数时,不需要这些值。
[ OUT | OUTPUT ]

指示参数是输出参数。text、ntext和image参数可以用作输出参数,除非该过程是公共语言运行时(CLR)过程。使用output关键字的输出参数可以是游标占位符,除非该过程是CLR过程。
n

是附加参数值的占位符。值只能是常量或变量。值不能是更复杂的表达式,如函数或使用运算符生成的表达式。
返回值:

0(成功)或非零(失败)

2、sp_executesql 使用示例:

2.1 sp_executesql支持与Transact-SQL字符串分开设置参数值,如下例所示。

DECLARE @IntVariable INT; 
DECLARE @SQLString NVARCHAR(500); 
DECLARE @ParmDefinition NVARCHAR(500); 
   
/* Build the SQL string one time.*/ 
SET @SQLString = 
     N'SELECT BusinessEntityID, NationalIDNumber, JobTitle, LoginID 
       FROM AdventureWorks2012.HumanResources.Employee  
       WHERE BusinessEntityID = @BusinessEntityID'; 
SET @ParmDefinition = N'@BusinessEntityID tinyint'; 
/*使用第一个参数值执行字符串。 */ 
SET @IntVariable = 197; 
EXECUTE sp_executesql @SQLString, @ParmDefinition, 
                      @BusinessEntityID = @IntVariable; 
/* 使用第二个参数值执行同一个字符串 */ 
SET @IntVariable = 109; 
EXECUTE sp_executesql @SQLString, @ParmDefinition, 
                      @BusinessEntityID = @IntVariable;

2.2 OUTPUT参数也可以与sp_executesql一起使用。以下示例从AdventureWorks2012检索职务。人力资源部。员工表并在输出参数@max_title中返回它。

DECLARE @IntVariable INT; 
DECLARE @SQLString NVARCHAR(500); 
DECLARE @ParmDefinition NVARCHAR(500); 
DECLARE @max_title VARCHAR(30); 
   
SET @IntVariable = 197; 
SET @SQLString = N'SELECT @max_titleOUT = max(JobTitle)  
   FROM AdventureWorks2012.HumanResources.Employee 
   WHERE BusinessEntityID = @level'; 
SET @ParmDefinition = N'@level TINYINT, @max_titleOUT VARCHAR(30) OUTPUT'; 
   
EXECUTE sp_executesql @SQLString, @ParmDefinition, @level = @IntVariable, @max_titleOUT=@max_title OUTPUT; 
SELECT @max_title;

2.3 下面的示例创建并执行一个简单的SELECT语句,该语句包含名为@level的嵌入参数。

EXECUTE sp_executesql  
          N'SELECT * FROM AdventureWorks2012.HumanResources.Employee  
          WHERE BusinessEntityID = @level', 
          N'@level TINYINT', 
          @level = 109;

2.4 下面的示例显示如何使用sp_executesql执行动态构建的字符串。示例存储过程用于将数据插入一组表中,这些表用于划分一年的销售数据。一年中每个月都有一个表格,其格式如下:

CREATE TABLE May1998Sales 
    (OrderID INT PRIMARY KEY, 
    CustomerID INT NOT NULL, 
    OrderDate  DATETIME NULL 
        CHECK (DATEPART(yy, OrderDate) = 1998), 
    OrderMonth INT 
        CHECK (OrderMonth = 5), 
    DeliveryDate DATETIME NULL, 
        CHECK (DATEPART(mm, OrderDate) = OrderMonth) 
    )

此示例存储过程动态生成并执行INSERT语句,以便将新订单插入正确的表中。该示例使用order date构建应包含数据的表的名称,然后将该名称合并到INSERT语句中。

CREATE PROCEDURE InsertSales @PrmOrderID INT, @PrmCustomerID INT, 
                 @PrmOrderDate DATETIME, @PrmDeliveryDate DATETIME 
AS 
DECLARE @InsertString NVARCHAR(500) 
DECLARE @OrderMonth INT 
   
-- Build the INSERT statement. 
SET @InsertString = 'INSERT INTO ' + 
       /* Build the name of the table. */ 
       SUBSTRING( DATENAME(mm, @PrmOrderDate), 1, 3) + 
       CAST(DATEPART(yy, @PrmOrderDate) AS CHAR(4) ) + 
       'Sales' + 
       /* Build a VALUES clause. */ 
       ' VALUES (@InsOrderID, @InsCustID, @InsOrdDate,' + 
       ' @InsOrdMonth, @InsDelDate)' 
   
/* Set the value to use for the order month because 
   functions are not allowed in the sp_executesql parameter 
   list. */ 
SET @OrderMonth = DATEPART(mm, @PrmOrderDate) 
   
EXEC sp_executesql @InsertString, 
     N'@InsOrderID INT, @InsCustID INT, @InsOrdDate DATETIME, 
       @InsOrdMonth INT, @InsDelDate DATETIME', 
     @PrmOrderID, @PrmCustomerID, @PrmOrderDate, 
     @OrderMonth, @PrmDeliveryDate 
   
GO

在此过程中使用sp_executesql比使用EXECUTE执行字符串更有效。使用sp_executesql时,只会生成12个版本的插入字符串,每个月表一个版本。对于EXECUTE,每个插入字符串都是唯一的,因为参数值不同。尽管这两种方法生成的批处理数相同,但sp_executesql生成的插入字符串的相似性使得查询优化器更有可能重用执行计划。  
2.5 下面的示例使用一个OUTPUT参数将SELECT语句生成的结果集存储在@SQLString中参数。然后使用输出参数的值执行SELECT语句。

USE AdventureWorks2012; 
GO 
DECLARE @SQLString NVARCHAR(500); 
DECLARE @ParmDefinition NVARCHAR(500); 
DECLARE @SalesOrderNumber NVARCHAR(25); 
DECLARE @IntVariable INT; 
SET @SQLString = N'SELECT @SalesOrderOUT = MAX(SalesOrderNumber) 
    FROM Sales.SalesOrderHeader 
    WHERE CustomerID = @CustomerID'; 
SET @ParmDefinition = N'@CustomerID INT, 
    @SalesOrderOUT NVARCHAR(25) OUTPUT'; 
SET @IntVariable = 22276; 
EXECUTE sp_executesql 
    @SQLString 
    ,@ParmDefinition 
    ,@CustomerID = @IntVariable 
    ,@SalesOrderOUT = @SalesOrderNumber OUTPUT; 
-- This SELECT statement returns the value of the OUTPUT parameter. 
SELECT @SalesOrderNumber; 
-- This SELECT statement uses the value of the OUTPUT parameter in 
-- the WHERE clause. 
SELECT OrderDate, TotalDue 
FROM Sales.SalesOrderHeader 
WHERE SalesOrderNumber = @SalesOrderNumber;
蜗牛~turbo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用sp_executesql存储过程执行动态SQL查询
culuo4781的博客
07-20 1107
The sp_executesql stored procedure is used to execute dynamic SQL queries in SQL Server. A dynamic SQL query is a query in string format. There are several scenarios where you have an SQL q...
Execute SQL Task 第一篇:用法简介
悦光阴的博客
04-13 450
Execute SQL Task 第一篇:用法简介 Execute SQL Task 第二篇:返回结果集 Execute SQL Task 第三篇:参数和变量的映射 Execute SQL Task组件是SSIS中最重要的Control Flow Task之一,可以直接执行TSQL语句修改数据,例如,可以执行数据更新命令(update,delete,insert),也可以执行select查询语句...
sqlserver 动态sql执行execute和sp_executesql
热门推荐
china_shrimp的专栏
03-26 3万+
sqlserver 动态sql的执行,有两个方法execute和 sp_executesql.其中第一个方法execute可以简写为exec. execute方法适合执行没有返回值的动态sql,sp_executesql可以获取到动态sql的返回值.二者比较起来,前者写起来简单,后者功能强大些,但写起来麻烦,使用的时候具体情况具体分析吧.   在function 中不能使用exec和sp_exec
ExecuteSQL函数
webdev
09-23 1548
'传递参数SQL传递查询语句,MsgString传递查询信息。自身以一个数据集对象的形式返回 Public Function ExecuteSQL(ByVal SQL As String, MsgString As String) As ADODB.Recordset Dim Cnn As ADODB.Connection '定义连接对象 Dim Rst As A...
sp_executesql使用like不生效的问题解决
Leckun的专栏
04-19 2450
sp_executesql使用like或者not like,不知道什么原因,like不生效而且好像查询的结果是完全错误的。 exec sp_executesql N'select * from T_TableName where p_name like ''@Name'' order by p_id',N'@Name nvarchar(20)',@Name=N'%测试%' 正确写法: 如
sp_executesql动态拼接参数及参数值
junyuan2010的博客
08-10 272
该存储过程主要通过sp_executesql动态拼接参数及参数值
系统存储过程,sp_executesql
12-15
`sp_executesql`是SQL Server中的一个系统存储过程,用于执行可以动态生成或重复使用Transact-SQL语句和批处理。这个过程对于运行基于输入参数的动态SQL非常有用,能够提高代码的可重用性和安全性,因为它有助于...
sp_executesql 使用复杂的Unicode 表达式错误的解决方法
09-11
SQL Server中,`sp_executesql`是一个存储过程,用于执行动态生成的Transact-SQL语句。这个过程在处理动态SQL时非常有用,尤其是当你需要根据运行时的条件来构建查询时。然而,当你试图使用复杂的Unicode表达式,...
sql.rar_t-sql a
09-21
- 动态SQL(`sp_executesql`)允许在运行时构建和执行SQL语句,提高了代码的灵活性。 以上知识点只是T-SQL的冰山一角,实际应用中还包括窗口函数、XML操作、全文搜索、空间数据处理等多个方面。通过深入学习和实践...
实验3 Transact-SQL语言编程.zip
12-09
2. **调用存储过程**:通过EXEC或者sp_executesql系统存储过程来执行已创建的存储过程。 3. **更新和删除存储过程**:使用ALTER PROCEDURE来修改已存在的存储过程,而DROP PROCEDURE则用于删除不再需要的存储过程。 ...
MySQL sp_executesql 预处理动态拼接的sql语句
yan_susu的博客
04-16 1041
MySQL预处理动态拼接的sql语句 背景:将sqlserver存储过程翻译到mysql中 需求:执行动态拼接的sql语句,并获取其语句的输出结果 问题: sqlserver中使用了如下代码执行动态拼接语句,并获取输出结果 EXEC sp_executesql @sql,N'@RecordCount int OUTPUT',@RecordCount OUTPUT 解决方案:MySQL使用预处理语句,如prepare、execute、deallocate。 sp_executesql :执行可多次重复使用
存储过程中执行动态Sql语句
weixin_30367169的博客
05-20 1159
  MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能,还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信服的理由使用EXEC,否侧尽量使用sp_execut...
executeSql之执行增删改查
hello,是翠花呀
03-04 8183
transaction.executeSql(sqlquery[],dataHandler,errorHandler); 第一个参数为需要执行的Sql语句,比如要在表中插入内容executeSql('INSERT INTO MsgDataVALUES(?,?,?)'[],dataHandler,errorHandler)VALUES(?,?
SQLsp_executesql存储过程的使用帮助
tlammon的专栏
10-23 540
建议使用 sp_executesql 而不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使 sp_executesql 比 EXECUTE 更通用,而且还使 sp_executesql 更有效,因为它生成的执行计划更有可能被 SQL Server 重新使用。 建议使用sp_executesql而不要使用 EXECUTE 语句执行字符串。支持参数替换不仅使sp_executesql比 EXECUTE 更通用,而且还使sp_executesql更有效,因为它生成的执行计划更有可能被 S...
sp_executesql和exec使用注意事项
weixin_30292843的博客
05-05 123
一.使用注意 当 sp_executesql 或 EXECUTE 语句执行字符串时,字符串将作为它的自包含批处理执行。SQL Server 会将字符串中的一个或多个 Transact-SQL 语句编译为独立于批处理(包含 sp_executesql 或 EXECUTE 语句)执行计划的执行计划。下列规则适用于自包含批处理: 在执行 sp_executesql...
sp_executesql
最新发布
09-07
### 回答1: sp_executesql是一个SQL Server系统存储过程,可以用于执行动态SQL语句并返回结果。它的语法如下: ``` sp_executesql [@stmt =] N'sql语句', [@params =] N'参数定义', [@param1 =] '值1', ... ``` 其中,@stmt是要执行的SQL语句,@params是一个可选的字符串,用于定义参数。参数定义是一个以逗号分隔的字符串列表,每个参数由其名称、数据类型和方向组成。如果SQL语句中包含参数占位符(例如@parameter_name),则必须在@params字符串中定义该参数。然后,可以在@stmt中使用参数占位符来引用这些参数。 例如,以下代码演示了如何使用sp_executesql执行动态SQL语句,其中包含一个参数占位符: ``` DECLARE @sql NVARCHAR(MAX) = N'SELECT * FROM my_table WHERE id = @id' DECLARE @id INT = 1 EXEC sp_executesql @sql, N'@id INT', @id ``` 在上面的示例中,@sql包含要执行的SQL语句,其中包含一个参数占位符@id。然后,使用sp_executesql执行该语句,并将参数@id传递给它。这将返回my_table表中id为1的行。 ### 回答2: sp_executesql是用于在SQL Server数据库中执行动态SQL语句的系统存储过程。它提供了一种安全、高效的方式来执行动态生成的SQL语句,可以将参数传递给动态SQL语句,以避免SQL注入攻击,并且可以在执行相同的SQL语句时重用执行计划,提高性能。 sp_executesql的基本语法如下: sp_executesql [@stmt =] N'sql语句', [@params =] N'参数定义', [@param1 =] 值1, [@param2 =] 值2, ... 其中,@stmt是动态SQL语句的字符串,@params是定义参数的字符串,参数定义使用@参数名和数据类型的形式。 通过使用sp_executesql,可以将参数传递给动态SQL语句,以避免SQL注入攻击。例如,可以在动态SQL语句使用参数@name来执行查询操作: DECLARE @name NVARCHAR(50) = N'John' DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Customers WHERE CustomerName = @name' EXEC sp_executesql @sql, N'@name NVARCHAR(50)', @name 使用sp_executesql的另一个优点是,它可以在执行相同的SQL语句时重用执行计划,提高性能。例如,可以使用sp_executesql来执行一个频繁执行的动态SQL语句: DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Orders WHERE OrderDate >= @startDate' EXEC sp_executesql @sql, N'@startDate DATETIME', '2022-01-01' EXEC sp_executesql @sql, N'@startDate DATETIME', '2022-02-01' 在执行第二个EXEC sp_executesql语句时,由于执行计划已经在第一个执行中生成,数据库引擎可以重用该计划,从而节省了资源和时间。 总之,sp_executesqlSQL Server数据库中的一个重要工具,可以安全、高效地执行动态SQL语句,并通过参数化和执行计划的重用提高性能。 ### 回答3: sp_executesql是一个存储过程,用于执行动态SQL语句。它可以接收动态生成的SQL语句以及参数列表作为输入,并执行这些语句。这个存储过程的语法如下: sp_executesql [@stmt =] N'sql语句', -- 需要执行的动态SQL语句 [@params =] N'参数定义列表', -- 参数列表的定义,包括参数的名称、数据类型和长度等信息 [@param1 =] '值1', -- 参数1 [@param2 =] '值2', -- 参数2 ... [@paramN =] '值N' -- 参数N 通过使用sp_executesql存储过程,我们可以在运行时动态生成SQL语句并将参数传递给它,从而实现更灵活的查询和操作数据库使用sp_executesql的好处之一是可以防止SQL注入攻击,因为参数是作为参数传递给SQL语句,而不是直接拼接到字符串中。 在使用sp_executesql时,我们首先需要提供要执行的动态SQL语句,并使用参数占位符(如@ParamName)来表示需要传递的参数。然后,我们可以定义参数列表,包括参数的名称、数据类型和长度等信息。最后,我们可以通过传递参数的值来执行动态SQL语句。 例如,假设我们需要根据传入的城市名称查询员工信息。我们可以使用sp_executesql执行以下动态SQL语句: DECLARE @city NVARCHAR(50) SET @city = '北京' DECLARE @sql NVARCHAR(1000) SET @sql = N'SELECT * FROM Employee WHERE City = @CityParam' EXEC sp_executesql @sql, N'@CityParam NVARCHAR(50)', @CityParam = @city 通过这种方式,我们可以根据传入的城市名称动态生成SQL语句,并将参数传递给它,从而实现根据不同的城市查询员工信息的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值