SQL中拼湊SQL語句的相關注意點小結

一、基本注意點

sp_executesql 的引數必須為unicode,即nchar,nvarchar,ntext型,否則報錯

動態sql語句基本語法

1 :普通sql語句可以用exec執行

select * from tablename

exec('select * from tablename')

exec sp_executesql n'select * from tablename' -- 請注意字串前一定要加n

2:欄位名，表名，資料庫名之類作為變數時，必須用動態sql

eg:

declare @fname varchar(20)

set @fname = 'filedname'

select @fname from tablename -- 錯誤,不會提示錯誤，但結果為固定值filedname,並非所要。

exec('select ' + @fname + ' from tablename') -- 請注意加號前後的單引號的邊上加空格

當然將字串改成變數的形式也可

declare @fname varchar(20)

set @fname = 'filedname' --設定欄位名

declare @s varchar(1000)

set @s = 'select ' + @fname + ' from tablename'

exec(@s) -- 成功

exec sp_executesql @s -- 此句會報錯

declare @s nvarchar(1000) -- 注意此處改為nvarchar(1000)

set @s = 'select ' + @fname + ' from tablename'

exec(@s) -- 成功

exec sp_executesql @s -- 此句正確

3. 輸出引數

declare @num int,

@sqls nvarchar(4000)

set @sqls='select count(*) from tablename'

exec(@sqls)

--如何將exec執行結果放入變數中？

declare @num int,

@sqls nvarchar(4000)

set @sqls='select @a=count(*) from tablename '

exec sp_executesql @sqls,n'@a int output',@num output

select @num

如果是自己的儲存過程中有引數,也可以不用sp_executesql,直接

create procedure demo

@test varchar(100)

as return 1

godeclare @name int

exec @name=demo 'test'

select @name

儲存過程demo的引數中不能有函式

,如果要傳遞乙個newid(),必須使用區域性變數

注意儲存過程的返回值必須為整形

declare @id

declare @name int

exec @name=demo @id

select @name

mssql 幫助

執行可以多次重用或動態生成的 transact-sql 語句或批處理。transact-sql 語句或批處理可以包含嵌入引數。

語法sp_executesql [@stmt =] stmt

引數[@stmt =] stmt

包含 transact-sql 語句或批處理的 unicode 字串，stmt 必須是可以隱式轉換為 ntext 的 unicode 常量或變數。不允許使用更複雜的 unicode 表示式（例如使用 + 運算子串聯兩個字串）。不允許使用字元常量。如果指定常量，則必須使用 n 作為字首。例如，unicode 常量 n@#sp_who@# 是有效的，但是字元常量 @#sp_who@# 則無效。字串的大小僅受可用資料庫伺服器記憶體限制。

stmt 可以包含與變數名形式相同的引數，例如：

n@#select * from employees where employeeid = @idparameter@#

stmt 中包含的每個引數在 @params 引數定義列表和引數值列表中均必須有對應項。

[@params =] n@#@parameter_name data_type [,...n]@#

字串，其中包含已嵌入到 stmt 中的所有引數的定義。該字串必須是可以隱式轉換為 ntext 的 unicode 常量或變數。每個引數定義均由引數名和資料型別組成。n 是表明附加引數定義的佔位符。stmt 中指定的每個引數都必須在 @params 中定義。如果 stmt 中的 transact-sql 語句或批處理不包含引數，則不需要 @params。該引數的預設值為 null。

[@param1 =] @#value1@#

引數字串中定義的第乙個引數的值。該值可以是常量或變數。必須為 stmt 中包含的每個引數提供引數值。如果 stmt 中包含的 transact-sql 語句或批處理沒有引數，則不需要值。

n附加引數的值的佔位符。這些值只能是常量或變數，而不能是更複雜的表示式，例如函式或使用運算子生成的表示式。

返回**值

0（成功）或 1（失敗）

結果集從生成 sql 字串的所有 sql 語句返回結果集。

例子（感謝鄒建提供）

declare @user varchar(1000)

declare @motable varchar(20)

select @motable = @#mt_10@#

declare @sql nvarchar(4000) --定義變數,注意型別

set @sql=@#select @user = count(distinct userid) from @#+@motable --為變數賦值

--執行@sql中的語句

exec sp_executesql @sql

,n@#@user varchar(1000) out@# --表示@sql中的語句包含了乙個輸出引數

,@user out --和呼叫儲存過程差不多,指定輸出引數值

print @user

二、列名無效

因為在拼湊sql時，沒有把相應的單引號加上，char(39)可表示單引號。

例1：declare @m_lastname nvarchar(20)

declare @sql varchar(256)

set @m_lastname = 'fuller'

set @sql = 'select * from employees where lastname='+ char(39) + @m_lastname + char(39)

exec(@sql)

例2：declare @s nvarchar(1000)

declare @num int

set @s = 'select @count = count(*)

from wms_rest_statistic wrs

left join v_user_info vi

on vi.userid = wrs.userid

where (wrs.userid = ' + cast(@pi_userid as nvarchar(10)) + ' or ' + cast(@pi_userid as nvarchar(10)) + ' = 0)' +

' and wrs.wms_year = ' + cast(@pi_year as nvarchar(10)) +

' and (wrs.cdeptcode like ''' + @pi_dept + '%'' or ''' + @pi_dept + ''' = '''')' +

' and (exists(select 1

from fn_searchuser(' + cast(@pi_curuser as nvarchar(10)) + ') fn' +

' where fn.ref_userid = wrs.userid) or wrs.userid = ' + cast(@pi_curuser as nvarchar(10)) + ')'

exec sp_executesql @s,n'@count int output',@num output

SQL中拼湊SQL語句的相關注意點小結

SQL中拼湊SQL語句的相關注意點小結

使用Excel拼湊SQL語句

利用excel辦公軟體快速拼湊sql語句

SQL中拼湊SQL語句的相關注意點小結

SQL中拼湊SQL語句的相關注意點小結

使用Excel拼湊SQL語句

利用excel辦公軟體快速拼湊sql語句

相關推薦