第10章 可编程对象(4)

最新推荐文章于 2021-06-06 16:38:30 发布
最新推荐文章于 2021-06-06 16:38:30 发布
阅读量404 收藏
点赞数
分类专栏: T-SQL语言基础 学习笔记 文章标签: 编程 sql table schema 存储 output
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xufei96/article/details/7951992
版权 
--10.6 动态SQL
--SQL Server提供了两种执行动态SQL的方法:使用EXEC命令和使用sp_executesql存储过程。
--当把用户的输入拼接为代码中的一部分时,要特别小心。黑客们经常会试图注入(inject)你
--不想运行的代码。要防止SQL注入,最好的方法就是避免将用户的输入拼接为代码的一部分。
--但是如果你确实需要将用户的输入拼接为代码的一部分,务必要对用户的输入进行彻底检查,
--看看有没有sql注入的企图。

--10.6.1 Exec命令
--Exec接受一个字符串作为在圆括号中输入的参数,执行字符串中包含的批处理代码。
declare @sql as nvarchar(100);
set @sql=N'Print ''This message was printed by a dynamic sql batch...'';';
exec(@sql);
go

use TSQLFundamentals2008;
declare @sql as nvarchar(300),
@schemaname as sysname,
@tablename as sysname;
declare c cursor fast_forward for
select table_schema, table_name
from information_schema.tables
where table_type = 'BASE TABLE';

open c

fetch next from c into @schemaname, @tablename
while @@FETCH_STATUS=0
begin
set @sql = N'exec sp_spaceused N''' 
	+ QUOTENAME(@schemaname) + N'.'
	+ QUOTENAME(@tablename) + N''';';

exec(@sql);

fetch next from c into @schemaname, @tablename;
end

close c;

deallocate c;
go;

--10.6.2 sp_executesql 存储过程
--与exec命令不同的是,sp_executesql存储过程只支持使用unicode字符串作为其输入的批处理代码。
--正因为动态sql代码中可以使用输入和输出参数,这样就有助于写出更安全和更有效的代码。从安全性的角度
--来说,在代码中出现的参数并不是代码的一部分,而只是表达式中的运算对象/所以通过使用参数,就可以不
--必受sql注入的困扰了。
--sp_executesql存储过程有两个输入参数和一个参数赋值部分。在第一个参数@stmt中,需要指定包含想要运行
--的批处理代码的Unicode字符串。第二个参数@params是一个unicode字符串,包含@stmt中所有输入和输出参数
--的声明。接着为输入和输出参数指定取值,各参数之间用逗号分隔。
declare @sql as nvarchar(300);

set @sql = N'select orderid, custid, empid, orderdate 
from sales.orders 
where orderid = @orderid';

exec sp_executesql @stmt=@sql, @params=N'@orderid as int',
@orderid = 10248
go

--为了使用输出参数,只须要简单地在参数声明部分和参数赋值部分同时指定output关键字.
declare @counts as table
(schemaname sysname not null,
tablename sysname not null,
numrows int not null,
primary key(schemaname, tablename));

declare 
@sql as nvarchar(350),
@schemaname as sysname,
@tablename as sysname,
@numrows as int;

declare c cursor fast_forward for
select table_schema, table_name
from information_schema.tables

open c

fetch next from c into @schemaname, @tablename;
while @@FETCH_STATUS = 0
begin 
	set @sql = N'set @n=(select count(*) from '
	+ QUOTENAME(@schemaname) + N'.'
	+ QUOTENAME(@tablename) + N');';

	exec sp_executesql @stmt = @sql, @params = N'@n as int output', @n = @numrows output;

	insert into @counts(schemaname, tablename, numrows)
	values(@schemaname, @tablename, @numrows);
	fetch next from c into @schemaname, @tablename
end

close c;

deallocate c;
select * from @counts;

xufei96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++ Primer Plus(第六版)编程练习答案 第10 对象和类
清水河C罗——Leonardo-Liu
08-29 5987
所有编程练习的工程源码可在此处下载(点击此链接下载),供大家参考交流!   1.为复习题5描述的类提供方法定义,并编写一个小程序来演示所有的特性。   复习题5是要求定义一个类来表示银行账户,存储的数据成员包括储户姓名、账号和存款;然后成员函数执行以下操作: 创建一个对象并将其初始化; 显示储户姓名、账号和存款; 存入参数指定的存款; 取出参数指定的款项; 所以首先我们需要创建...
C++ Primer Plus(第六版)编程练习答案 第14 C++中的代码重用
清水河C罗——Leonardo-Liu
12-03 3470
所有编程练习的工程源码可在此处下载(点击此链接下载),供大家参考交流! 1. Wine类有一个string类对象成员(参见第4)和一个Pair对象(参见本);其中前者用于存储葡萄酒的名称,而后者有2个valarray<int>对象(参见本),这两个valarray<int>对象分别保存了葡萄酒的酿造年份和该年生产的瓶数。例如,Pair的第1个valarray&l...
python3面向对象编程第二版pdf_Python 3 面向对象编程(第2版)
weixin_39854951的博客
12-02 1431
第1 面向对象设计 1面向对象 1对象和类 3指定属性和行为 5数据描述对象 5行为就是动作 7隐藏细节并创建公共接口 8组合 11继承 13继承提供抽象 15多重继承 16案例学习 16练习 24总结 24第2 Python对象 26创建Python类 26添加属性 28让它做点什么 29初始化对象 32自我解释 34模块和包 36组织模块 38组织模块内容 41谁可以访问我的数据 44...
Scala核心编程 第二—Scala变量概述
热门推荐
星星的博客
09-17 1万+
一、变量 1.变量的介绍 变量相当于内存中一个数据存储空间的表示,你可以把变量看做是一个房间的门 牌号,通过门牌号我们可以找到房间,而通过变量名可以访问到变量(值)。 2.Scala变量使用案例 3.变量声明基本语法 var | val 变量名 [: 变量类型] = 变量值 4.注意事项 声明变量时,类型可以省略(编译器自动推导,即类型推导) 类型确定后...
JAVA——第二——面向对象编程概念
GiantDrawf的博客
11-24 995
基本概念:对象,类,接口等基本概念一. 对 象 生活中的对象都有两个属性:状态和行为。就概念而言,软件对象与生活中的对象类似,也包含状态和行为两大属性。软件对象用字段存储状态,用方法定义行为。方法对对象的内部状态进行操作,是对象之间通信的基本机制。这种隐藏对象内部状态,要求所有通信都通过对象的方法实现的方法,是面向对象编程的基本原则,通常称为数据封装。外界如何使用对象,取决于其状态和改变状态的方法
python编程入门十四:面向对象编程基础
洪博hopes的博客
06-06 708
第十四:面向对象编程
Java习题集第四Java面向对象程序设计
qq_40086702的博客
12-25 4488
目录 第 4 Java面向对象程序设计 一.单项选择题 二. 填空题 三.简答题 四.程序阅读题 五. 程序设计题 一.单项选择题 1.以下关于继承的叙述正确的是( )。 A. 在Java中类只允许单一继承 B. 在Java中一个类只能实现一个接口 C. 在Java中一个类不能同时继承一个类和实现一个接口 D. 在Java中接口只允许单一继承 2.下列不属于面向对象编程的三个特征的是 A.封装 B.指针操作 C.多态性 D.继承 3....
Kotlin极简教程:第7 面向对象编程
JackChan
09-20 5571
在前面的节中,我们学习了Kotlin的语言基础知识、类型系统、集合类以及泛型相关的知识。在本节以及下一中,我们将一起来学习Kotlin对面向对象编程以及函数式编程的支持。
第8 可编程接口芯片及应用
yongchaocsdn的博客
01-03 4420
8.1 可编程定时器/计数器芯片8253/8254 定时信号的产生     1.软件定时     方法:根据所需时间常数设计一个延迟子程序。     优点:节省硬件     缺点:执行延时程序期间CPU一直被占用,降低了CPU效率,不易提供多作业环境。     适用:延时时间较短、重复次数有限的情况。     2.硬件定时     方法:利用专门的定时/计数器作为主要硬件,在简
Scala核心编程 第五—Scala函数式编程基础
星星的博客
09-19 1万+
函数式编程 1.介绍 在学习Scala中将方法、函数、函数式编程和面向对象编程明确一下: 在scala中,方法和函数几乎可以等同(比如他们的定义、使用、运行机制都一样的),只是函数的使用方式更加的灵活多样。 函数式编程是从编程方式(范式)的角度来谈的,可以这样理解:函数式编程把函数当做一等公民,充分利用函数、 支持的函数的多种使用方式。 比如: 在Scala当中,函数是一等公民,像变量...
10-面向对象编程.pptx
04-12
构造方法是对象创建完成后第一个被对象自动调用的方法,通常使用构造方法完成一些对象的初始化工作。每一个声明类中都有一个构造方法,它是一个特殊的成员方法,如果类中没有直接声明它,类中会默认生成一个没有参数...
第12 面向对象编程(下).pptx
05-21
### 第12 面向对象编程(下) #### 封装 封装是面向对象编程的一个核心概念,它的主要目的是隐藏对象的具体实现细节,并对外提供一个清晰的接口。这样做的好处是可以保护对象的内部状态不被外部非法访问或者修改...
c#第4面向对象的高级编程.ppt
最新发布
07-05
教学目的:介绍面向对象高级编程的相关知识,使学生对C#高级编程有一个感性认识。 知识点1:封装 * 封装是隐藏调用者不需要了解的信息。 * 类的成员可以通过字段、属性、方法、事件封装。 * 私有的用private,...
《python核心编程》第十三:面对对象编程1
08-08
在《Python核心编程》第十三中,主要介绍了类和对象、属性和方法、继承以及命名规则等核心概念。 13.1 类和对象 1、类的定义 类是创建对象的蓝图,它定义了一组特性和行为,这些特性称为属性,而行为称为方法。...
T-SQL 查询返回每个月的最后一天生成的订单
07-06 1149
T-SQL 查询返回每个月的最后一天生成的订单 use tsql2012 select orderid, orderdate, custid, empid from sales.orders where month(dateadd(day, 1, orderd
第二 单表查询(4)
08-01 810
use TSQLFundamentals2008; go -- 1.返回2007年6月生成的订单 select orderid, orderdate, custid, empid from Sales.Orders where orderdate > '20070601' and orderdate < '20070701' -- 2.返回每个月的最后一天生成的订单 select orderi
第四 子查询(2)
08-02 726
use TSQLFundamentals2008; --1返回Orders表中活动的最后一天生成的所有订单 select orderid, orderdate, custid, empid from Sales.Orders as o1 where orderdate = (select MAX(o2.orderdate) from Sales.Orders as o2) --2返回拥有订单
第八 数据修改(5)
08-28 720
use tempdb; go --1-1 在tempdb中创建Customers表 if OBJECT_ID('dbo.customers','u') is not null drop table dbo.customers; create table dbo.customers (custid int not null primary key, companyname nvarchar(40)
第五 表表达式(3)
08-06 673
use TSQLFundamentals2008; GO --1-1 返回每个雇员处理过的订单的最近日期 select e.empid, o.orderdate as maxorderdate from HR.Employees as e cross apply (select top(1) orderdate from Sales.Orders where e.empid = empid ord
C++教程第十一:面向对象编程与抽象编程详解
在第十内容-钱能C++程序设计教程(第二版)的第十一,"基于对象编程"深入探讨了C++中的抽象编程理念。这一分为多个关键部分: 1. 抽象编程:抽象编程是C++编程中的重要概念,分为行为抽象和数据抽象。行为抽象...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值