个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
26
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章分享一下SQL Server执行动态SQL的正确方式由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
SQL Server执行动态SQL的话,应该如何实现呢?下面就为您介绍SQL Server执行动态SQL两种正确方式,希望可以让您对SQL Server执行动态SQL有更深的了解 。
动态SQL:code that is executed dynamically.它一般是根据用户输入或外部条件动态组合的SQL语句块.动态SQL能灵活的发挥SQL强大的功能、方便的解决一些其它方法难以解决的问题.相信使用过动态SQL的人都能体会到它带来的便利,然而动态SQL有时候在执行性能(效率)上面不如静态SQL,而且使用不恰当,往往会在安全方面存在隐患(SQL 注入式攻击). 。
动态SQL可以通过EXECUTE 或SP_EXECUTESQL这两种方式来执行. 。
EXECUTE 。
执行 Transact-SQL 批中的命令字符串、字符串或执行下列模块之一:系统存储过程、用户定义存储过程、标量值用户定义函数或扩展存储过程.SQL Server 2005 扩展了 EXECUTE 语句,以使其可用于向链接服务器发送传递命令.此外,还可以显式设置执行字符串或命令的上下文 。
SP_EXECUTESQL 。
执行可以多次重复使用或动态生成的 Transact-SQL 语句或批处理.Transact-SQL 语句或批处理可以包含嵌入参数.在批处理、名称作用域和数据库上下文方面,SP_EXECUTESQL 与 EXECUTE 的行为相同.SP_EXECUTESQL stmt 参数中的 Transact-SQL 语句或批处理在执行 SP_EXECUTESQL 语句时才编译.随后,将编译 stmt 中的内容,并将其作为执行计划运行.该执行计划独立于名为 SP_EXECUTESQL 的批处理的执行计划.SP_EXECUTESQL 批处理不能引用调用 SP_EXECUTESQL 的批处理中声明的变量.SP_EXECUTESQL 批处理中的本地游标或变量对调用 SP_EXECUTESQL 的批处理是不可见的.对数据库上下文所作的更改只在 SP_EXECUTESQL 语句结束前有效. 。
如果只更改了语句中的参数值,则 sp_executesql 可用来代替存储过程多次执行 Transact-SQL 语句.因为 Transact-SQL 语句本身保持不变,仅参数值发生变化,所以 SQL Server 查询优化器可能重复使用首次执行时所生成的执行计划. 。
一般来说,我们推荐、优先使用SP_EXECUTESQL来执行动态SQL,一方面它更加灵活、可以有输入输出参数、另外一方面,查询优化器更有可能重复使用执行计划,提高执行效率.还有就是使用SP_EXECUTESQL能提高安全性;当然也不是说要完全摈弃EXECUTE,在特定场合下,EXECUTE比SP_EXECUTESQL更方便些,比如动态SQL字符串是VARCHAR类型、不是NVARCHAR类型.SP_EXECUTESQL 只能执行是Unicode的字符串或是可以隐式转换为ntext的常量或变量、而EXECUTE则两种类型的字符串都能执行. 。
下面我们来对比看看EXECUTE 和SP_EXECUTESQL的一些细节地方. 。
EXECUTE(N'SELECT * FROM Groups') --执行成功 。
EXECUTE('SELECT * FROM Groups') --执行成功 。
SP_EXECUTESQL N'SELECT * FROM Groups'; --执行成功 。
SP_EXECUTESQL 'SELECT * FROM Groups' --执行出错 。
Summary:EXECUTE 可以执行非Unicode或Unicode类型的字符串常量、变量.而SP_EXECUTESQL只能执行Unicode或可以隐式转换为ntext的字符串常量、变量. 。
DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin',
EXECUTE('SELECT * FROM Groups WHERE GroupName=''' + SUBSTRING(@GroupName, 1,5) + ''''); --'SUBSTRING' 附近有语法错误. 。
DECLARE @Sql VARCHAR(200),
DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin',
SET@Sql='SELECT * FROM Groups WHERE GroupName=''' + SUBSTRING(@GroupName, 1,5) + '''' 。
--PRINT @Sql;EXECUTE(@Sql),
Summary:EXECUTE 括号里面只能是字符串变量、字符串常量、或它们的连接组合,不能调用其它一些函数、存储过程等. 如果要使用,则使用变量组合,如上所示. 。
DECLARE @Sql VARCHAR(200),
DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin',
SET@Sql='SELECT * FROM Groups WHEREGroupName=@GroupName' 。
--PRINT @Sql;EXECUTE(@Sql); --出错:必须声明标量变量 “@GroupName”.SET@Sql='SELECT * FROM Groups WHERE GroupName=' + QUOTENAME(@GroupName, '''') 。
EXECUTE(@Sql); --正确
DECLARE @Sql NVARCHAR(200),
DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin',
SET@Sql='SELECT * FROM Groups WHEREGroupName=@GroupName' 。
PRINT @Sql,
EXEC SP_EXECUTESQL @Sql,N'@GroupNameNVARCHAR',@GroupName 。
查询出来没有结果,没有声明参数长度. 。
DECLARE @Sql NVARCHAR(200),
DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin',
SET@Sql ='SELECT * FROM Groups WHERE GroupName=@GroupName' 。
PRINT @Sql,
EXEC SP_EXECUTESQL @Sql, N'@GroupName NVARCHAR(50)',@GroupName 。
Summary:动态批处理不能访问定义在批处理里的局部变量 . SP_EXECUTESQL 可以有输入输出参数,比EXECUTE灵活. 。
下面我们来看看EXECUTE , SP_EXECUTESQL的执行效率,首先把缓存清除执行计划,然后改变用@GroupName值SuperAdmin、CommonUser、CommonAdmin分别执行三次.然后看看其使用缓存的信息 。
DBCC FREEPROCCACHE,
DECLARE @Sql VARCHAR(200),
DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin'; --'CommonUser', 'CommonAdmin' 。
SET@Sql ='SELECT * FROM Groups WHERE GroupName=' + QUOTENAME(@GroupName, '''') 。
EXECUTE(@Sql); SELECTcacheobjtype, objtype, usecounts, sql 。
FROM sys.syscacheobjects 。
WHERE sql NOTLIKE '%cache%' 。
ANDsql NOTLIKE '%sys.%',
依葫芦画瓢,接着我们看看SP_EXECUTESQL的执行效率 。
DBCC FREEPROCCACHE,
DECLARE @Sql NVARCHAR(200),
DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin'; --'CommonUser', 'CommonAdmin' 。
SET@Sql ='SELECT * FROM Groups WHERE GroupName=@GroupName' 。
EXECUTESP_EXECUTESQL @Sql, N'@GroupName NVARCHAR(50)', @GroupName,
SELECTcacheobjtype, objtype, usecounts, sql 。
FROM sys.syscacheobjects 。
WHERE sql NOTLIKE '%cache%' 。
ANDsql NOTLIKE '%sys.%',
Summary:EXEC 生成了三个独立的 ad hoc 执行计划,而用SP_EXECUTESQL只生成了一次执行计划,重复使用了三次,试想如果一个库里面,有许多这样类似的动态SQL,而且频繁执行,如果采用SP_EXECUTESQL就能提高性能. 。
以下是其他网友的补充 。
有些特殊原因,我们需要在SQL语句或者存储过程中动态创建SQL语句,然后在SQL语句或存储过程中动态来执行.
这里,微软提供了两个方法,一个是使用 。
Execute函数 。
执行方式为 Execute(@sql)来动态执行一个SQL语句,但是这里的SQL语句无法得到里面的返回结果,下面来介绍另一种方法 。
使用存储过程 sp_ExecuteSql 。
使用该存储过程,则可将动态语句中的参数返回来.
比如 。
|
1
2
3
4
|
declare
@sql nvarchar(800),@dd
varchar
(20)
set
@sql=
'set @mm='
'测试字符串'
''
exec
sp_executesql @sql,N
'@mm varchar(20) output'
,@dd
output
select
@dd
|
执行他就会将内部创建的SQL语句的某个变量的值返回到外部调用者.
主要来源于工作中的一个偶然需要:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
|
create
proc proc_InToServer @收费站点编号
varchar
(4),@车道号 tinyint,@进入时间
varchar
(23),@UID
char
(16),
@车牌
varchar
(12),@车型
char
(1),@识别车牌号
varchar
(12),@识别车型
char
(1),@收费金额 money,@交易状态
char
(1),
@有图像
bit
,@离开时间
varchar
(23),@速度
float
,@HasInsert
int
output
as
begin
declare
@inTime datetime,@TableName
varchar
(255),@leaveTime datetime,@HasTable
bit
,@Sql nvarchar(4000)
select
@intime=
Convert
(datetime,@进入时间),@leaveTime=
Convert
(datetime,@离开时间)
set
@TableName=
'ETC03_01_OBE原始过车记录表_'
+dbo.formatDatetime(@intime,
'YYYYMMDD'
)
select
@HasTable=(
Case
when
Count
(*)>0
then
1
else
0
end
)
from
sysobjects
where
id=Object_id(@TableName)
and
ObjectProperty(id,
'IsUserTable'
)=1
if @HasTable=0
begin
set
@Sql=
'CREATE TABLE [dbo].['
+@TableName+
'] (
[收费站点编号] [char] (4) COLLATE Chinese_PRC_CI_AS NOT NULL,
[车道号] [tinyint] NOT NULL,
[进入时间] [datetime] NOT NULL,
[UID] [char] (16) COLLATE Chinese_PRC_CI_AS NOT NULL,
[车牌] [varchar] (12) COLLATE Chinese_PRC_CI_AS NULL ,
[车型] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
[识别车牌号] [varchar] (12) COLLATE Chinese_PRC_CI_AS NULL ,
[识别车型] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
[收费金额] [money] NULL ,
[交易状态] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
[有图像] [bit] NOT NULL ,
[离开时间] [datetime] NULL ,
[速度] [float] NULL,
Constraint'
+
' PK_'
+@TableName+
' primary key(收费站点编号,车道号,进入时间,UID)
) ON [PRIMARY]'
Execute
(@Sql)
end
set
@sql =
'select @Cnt=count(*) from '
+@TableName+
' where 收费站点编号='
''
+@收费站点编号+
''
' and 车道号='
+
cast
(@车道号
as
varchar
(4))+
' and 进入时间='
''
+@进入时间+
''
' and UID='
''
+@UID+
''
''
set
@sql = @sql +
' if @Cnt=0 '
set
@sql=@sql+
'insert '
+@TableName+
' values('
''
+@收费站点编号+
''
','
+
cast
(@车道号
as
varchar
(4))+
','
''
+@进入时间+
''
','
''
+@Uid+
''
','
''
+@车牌+
''
','
''
+@车型+
''
','
''
+ @识别车牌号+
''
','
''
+@识别车型+
''
','
+
Cast
(@收费金额
as
varchar
(8))+
','
''
+@交易状态+
''
','
+
cast
(@有图像
as
varchar
(1))+
','
''
+@离开时间+
''
','
+
Cast
(@速度
as
varchar
(8))+
')'
--Execute(@sql)
exec
sp_executesql @sql,N
'@Cnt int output'
,@HasInsert
output
end
|
补充资料2、 。
SQL Server循环执行动态SQL语句. 。
使用Navicate工具执行查询成功.
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
declare
@
name
nvarchar(100)
declare
@sql nvarchar(200)
declare
@i
int
set
@i =10000
while @i<=99999
begin
set
@
name
=
'test'
+
cast
(@i
as
varchar
(20))
set
@sql =N
'SELECT * INTO '
+ @
name
+
' FROM test'
exec
sp_executesql @sql
print @
name
set
@i=@i + 1
end
|
以上就是我小编为大家整理的SQL Server执行动态SQL的正确方式,希望可以帮助到大家.
最后此篇关于分享一下SQL Server执行动态SQL的正确方式的文章就讲到这里了,如果你想了解更多关于分享一下SQL Server执行动态SQL的正确方式的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
26
4
0
我有一个“有趣”的问题,即以两种不同的方式运行 wine 会导致: $> wine --version /Applications/Wine.app/Contents/Resources/bin/wi
我制作了这个网络抓取工具来获取网页中的表格。我使用 puppeteer (不知道 crontab 有问题)、Python 进行清理并处理数据库的输出 但令我惊讶的是,当我执行它时 */50 * * *
JavaScript 是否被调用或执行取决于什么?准确地说,我有两个函数,它们都以相同的方式调用: [self.mapView stringByEvaluatingJavaScriptFromStri
我目前正在使用 python 做一个机器学习项目(这里是初学者,从头开始学习一切)。 只是想知道 statsmodels 的 OLS 和 scikit 的 PooledOlS 使用我拥有的相同面板数据
在使用集成对象模型 (IOM) 后,我可以执行 SAS 代码并将 SAS 数据集读入 .Net/C# 数据集 here . 只是好奇,使用 .Net 作为 SAS 服务器的客户端与使用 Enterpr
有一些直接的 jQuery 在单击时隐藏打开的 div 未显示,但仍将高度添加到导航中以使其看起来好像要掉下来了。 这个脚本工作正常: $(document).ready(funct
这个问题已经有答案了: How do I compare strings in Java? (23 个回答) 已关闭 4 年前。 这里是 Java 新手,我正在使用 NetBeans 尝试一些简单的代
如果我将它切换到 Python 2.x,它执行 10。这是为什么? 训练逻辑回归模型 import keras.backend as
我有两个脚本,它们包含在 HTML 正文中。在第一个脚本中,我初始化一个 JS 对象,该对象在第二个脚本标记中引用。 ... obj.a = 1000; obj.
每当我运行该方法时,我都会收到一个带有数字的错误 以下是我的代码。 public String getAccount() { String s = "Listing the accounts";
我已经用 do~while(true) 创建了我的菜单;但是每次用户输入一个数字时,它不会运行程序,而是再次显示菜单!你怎么看? //我的主要方法 public static void main(St
执行命令后,如何让IPython通知我?我可以使用铃声/警报还是通过弹出窗口获取它?我正在OS X 10.8.5的iTerm上运行Anaconda。 最佳答案 使用最新版本的iTerm,您可以在she
您好,我刚刚使用菜单栏为 Swing 编写了代码。但是问题出现在运行中。我输入: javac Menu.java java Menu 它没有给出任何错误,但 GUI 没有显示。这是我的源代码以供引用:
我觉得这里缺少明显的东西,但是我看不到它写在任何地方。 我使用Authenticode证书对可执行文件进行签名,但是当我开始学习有关它的更多信息时,我对原样的值(value)提出了质疑。 签名的exe
我正在设计一个应用程序,它使用 DataTables 中的预定义库来创建数据表。我想对数据表执行删除操作,为此应在按钮单击事件上执行 java 脚本。 $(document).ready(functi
我是 Haskell 新手,如果有人愿意帮助我,我会很高兴!我试图让这个程序与 do while 循环一起工作。 第二个 getLine 命令的结果被放入变量 goGlenn 中,如果 goGlenn
我有一个用 swing 实现迷你游戏的程序,在主类中我有一个循环,用于监听游戏 map 中的 boolean 值。使用 while 实现的循环不会执行一条指令,如果它是唯一的一条指令,我不知道为什么。
我正在尝试开发一个连接到 Oracle 数据库并执行函数的 Java 应用程序。如果我在 Eclipse 中运行该应用程序,它可以工作,但是当我尝试在 Windows 命令提示符中运行 .jar 时,
我正在阅读有关 Java 中的 Future 和 javascript 中的 Promises 的内容。下面是我作为示例编写的代码。我的问题是分配给 future 的任务什么时候开始执行? 当如下行创
我有一个常见的情况,您有两个变量(xSpeed 和 ySpeed),当它们低于 minSpeed 时,我想将它们独立设置为零,并在它们都为零时退出。 最有效的方法是什么?目前我有两种方法(方法2更干净
我是一名优秀的程序员,十分优秀!