gpt4 book ai didi

分享一下SQL Server执行动态SQL的正确方式

转载 作者:qq735679552 更新时间:2022-09-29 22:32:09 26 4
gpt4 key购买 nike

CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.

这篇CFSDN的博客文章分享一下SQL Server执行动态SQL的正确方式由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.

SQL Server执行动态SQL的话,应该如何实现呢?下面就为您介绍SQL Server执行动态SQL两种正确方式,希望可以让您对SQL Server执行动态SQL有更深的了解 。

动态SQL:code that is executed dynamically.它一般是根据用户输入或外部条件动态组合的SQL语句块.动态SQL能灵活的发挥SQL强大的功能、方便的解决一些其它方法难以解决的问题.相信使用过动态SQL的人都能体会到它带来的便利,然而动态SQL有时候在执行性能(效率)上面不如静态SQL,而且使用不恰当,往往会在安全方面存在隐患(SQL 注入式攻击). 。

  动态SQL可以通过EXECUTE 或SP_EXECUTESQL这两种方式来执行. 。

  EXECUTE 。

  执行 Transact-SQL 批中的命令字符串、字符串或执行下列模块之一:系统存储过程、用户定义存储过程、标量值用户定义函数或扩展存储过程.SQL Server 2005 扩展了 EXECUTE 语句,以使其可用于向链接服务器发送传递命令.此外,还可以显式设置执行字符串或命令的上下文 。

  SP_EXECUTESQL 。

  执行可以多次重复使用或动态生成的 Transact-SQL 语句或批处理.Transact-SQL 语句或批处理可以包含嵌入参数.在批处理、名称作用域和数据库上下文方面,SP_EXECUTESQL 与 EXECUTE 的行为相同.SP_EXECUTESQL stmt 参数中的 Transact-SQL 语句或批处理在执行 SP_EXECUTESQL 语句时才编译.随后,将编译 stmt 中的内容,并将其作为执行计划运行.该执行计划独立于名为 SP_EXECUTESQL 的批处理的执行计划.SP_EXECUTESQL 批处理不能引用调用 SP_EXECUTESQL 的批处理中声明的变量.SP_EXECUTESQL 批处理中的本地游标或变量对调用 SP_EXECUTESQL 的批处理是不可见的.对数据库上下文所作的更改只在 SP_EXECUTESQL 语句结束前有效. 。

  如果只更改了语句中的参数值,则 sp_executesql 可用来代替存储过程多次执行 Transact-SQL 语句.因为 Transact-SQL 语句本身保持不变,仅参数值发生变化,所以 SQL Server 查询优化器可能重复使用首次执行时所生成的执行计划. 。

  一般来说,我们推荐、优先使用SP_EXECUTESQL来执行动态SQL,一方面它更加灵活、可以有输入输出参数、另外一方面,查询优化器更有可能重复使用执行计划,提高执行效率.还有就是使用SP_EXECUTESQL能提高安全性;当然也不是说要完全摈弃EXECUTE,在特定场合下,EXECUTE比SP_EXECUTESQL更方便些,比如动态SQL字符串是VARCHAR类型、不是NVARCHAR类型.SP_EXECUTESQL 只能执行是Unicode的字符串或是可以隐式转换为ntext的常量或变量、而EXECUTE则两种类型的字符串都能执行. 。

  下面我们来对比看看EXECUTE 和SP_EXECUTESQL的一些细节地方. 。

  EXECUTE(N'SELECT * FROM Groups') --执行成功 。

  EXECUTE('SELECT * FROM Groups') --执行成功 。

  SP_EXECUTESQL N'SELECT * FROM Groups'; --执行成功 。

  SP_EXECUTESQL 'SELECT * FROM Groups' --执行出错 。

  Summary:EXECUTE 可以执行非Unicode或Unicode类型的字符串常量、变量.而SP_EXECUTESQL只能执行Unicode或可以隐式转换为ntext的字符串常量、变量. 。

  DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin',

  EXECUTE('SELECT * FROM Groups WHERE GroupName=''' + SUBSTRING(@GroupName, 1,5) + ''''); --'SUBSTRING' 附近有语法错误. 。

  DECLARE @Sql VARCHAR(200),

  DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin',

  SET@Sql='SELECT * FROM Groups WHERE GroupName=''' + SUBSTRING(@GroupName, 1,5) + '''' 。

  --PRINT @Sql;EXECUTE(@Sql),

  Summary:EXECUTE 括号里面只能是字符串变量、字符串常量、或它们的连接组合,不能调用其它一些函数、存储过程等. 如果要使用,则使用变量组合,如上所示. 。

  DECLARE @Sql VARCHAR(200),

  DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin',

  SET@Sql='SELECT * FROM Groups WHEREGroupName=@GroupName' 。

  --PRINT @Sql;EXECUTE(@Sql); --出错:必须声明标量变量 “@GroupName”.SET@Sql='SELECT * FROM Groups WHERE GroupName=' + QUOTENAME(@GroupName, '''') 。

  EXECUTE(@Sql); --正确

  DECLARE @Sql NVARCHAR(200),

  DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin',

  SET@Sql='SELECT * FROM Groups WHEREGroupName=@GroupName' 。

  PRINT @Sql,

  EXEC SP_EXECUTESQL @Sql,N'@GroupNameNVARCHAR',@GroupName 。

  查询出来没有结果,没有声明参数长度. 。

  DECLARE @Sql NVARCHAR(200),

  DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin',

  SET@Sql ='SELECT * FROM Groups WHERE GroupName=@GroupName' 。

  PRINT @Sql,

  EXEC SP_EXECUTESQL @Sql, N'@GroupName NVARCHAR(50)',@GroupName 。

  Summary:动态批处理不能访问定义在批处理里的局部变量 . SP_EXECUTESQL 可以有输入输出参数,比EXECUTE灵活. 。

  下面我们来看看EXECUTE , SP_EXECUTESQL的执行效率,首先把缓存清除执行计划,然后改变用@GroupName值SuperAdmin、CommonUser、CommonAdmin分别执行三次.然后看看其使用缓存的信息 。

  DBCC FREEPROCCACHE,

  DECLARE @Sql VARCHAR(200),

  DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin'; --'CommonUser', 'CommonAdmin' 。

  SET@Sql ='SELECT * FROM Groups WHERE GroupName=' + QUOTENAME(@GroupName, '''') 。

  EXECUTE(@Sql); SELECTcacheobjtype, objtype, usecounts, sql 。

  FROM sys.syscacheobjects 。

  WHERE sql NOTLIKE '%cache%' 。

  ANDsql NOTLIKE '%sys.%',

  依葫芦画瓢,接着我们看看SP_EXECUTESQL的执行效率 。

  DBCC FREEPROCCACHE,

  DECLARE @Sql NVARCHAR(200),

  DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin'; --'CommonUser', 'CommonAdmin' 。

  SET@Sql ='SELECT * FROM Groups WHERE GroupName=@GroupName' 。

  EXECUTESP_EXECUTESQL @Sql, N'@GroupName NVARCHAR(50)', @GroupName,

  SELECTcacheobjtype, objtype, usecounts, sql 。

  FROM sys.syscacheobjects 。

  WHERE sql NOTLIKE '%cache%' 。

  ANDsql NOTLIKE '%sys.%',

  Summary:EXEC 生成了三个独立的 ad hoc 执行计划,而用SP_EXECUTESQL只生成了一次执行计划,重复使用了三次,试想如果一个库里面,有许多这样类似的动态SQL,而且频繁执行,如果采用SP_EXECUTESQL就能提高性能. 。

以下是其他网友的补充 。

有些特殊原因,我们需要在SQL语句或者存储过程中动态创建SQL语句,然后在SQL语句或存储过程中动态来执行.

这里,微软提供了两个方法,一个是使用 。

Execute函数 。

执行方式为 Execute(@sql)来动态执行一个SQL语句,但是这里的SQL语句无法得到里面的返回结果,下面来介绍另一种方法 。

使用存储过程 sp_ExecuteSql 。

使用该存储过程,则可将动态语句中的参数返回来.

比如 。

?
1
2
3
4
declare @sql nvarchar(800),@dd varchar (20)
set @sql= 'set @mm=' '测试字符串' ''
exec sp_executesql @sql,N '@mm varchar(20) output' ,@dd output
select @dd

执行他就会将内部创建的SQL语句的某个变量的值返回到外部调用者.

主要来源于工作中的一个偶然需要:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
create proc proc_InToServer @收费站点编号 varchar (4),@车道号 tinyint,@进入时间 varchar (23),@UID char (16),
@车牌 varchar (12),@车型 char (1),@识别车牌号 varchar (12),@识别车型 char (1),@收费金额 money,@交易状态 char (1),
@有图像 bit ,@离开时间 varchar (23),@速度 float ,@HasInsert int output
as
begin
   declare @inTime datetime,@TableName varchar (255),@leaveTime datetime,@HasTable bit ,@Sql nvarchar(4000)
  select @intime= Convert (datetime,@进入时间),@leaveTime= Convert (datetime,@离开时间)
  set @TableName= 'ETC03_01_OBE原始过车记录表_' +dbo.formatDatetime(@intime, 'YYYYMMDD' )
 
  select @HasTable=( Case when Count (*)>0 then 1 else 0 end ) from sysobjects where id=Object_id(@TableName) and ObjectProperty(id, 'IsUserTable' )=1
  if @HasTable=0
  begin
   set @Sql= 'CREATE TABLE [dbo].[' +@TableName+ '] (
  [收费站点编号] [char] (4) COLLATE Chinese_PRC_CI_AS NOT NULL,
  [车道号] [tinyint] NOT NULL,
  [进入时间] [datetime] NOT NULL,
  [UID] [char] (16) COLLATE Chinese_PRC_CI_AS NOT NULL,
  [车牌] [varchar] (12) COLLATE Chinese_PRC_CI_AS NULL ,
  [车型] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
  [识别车牌号] [varchar] (12) COLLATE Chinese_PRC_CI_AS NULL ,
  [识别车型] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
  [收费金额] [money] NULL ,
  [交易状态] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
  [有图像] [bit] NOT NULL ,
  [离开时间] [datetime] NULL ,
  [速度] [float] NULL,
     Constraint' + ' PK_' +@TableName+ ' primary key(收费站点编号,车道号,进入时间,UID)
     ) ON [PRIMARY]'
    Execute (@Sql)
   end
   set @sql = 'select @Cnt=count(*) from ' +@TableName+ ' where 收费站点编号=' '' +@收费站点编号+ '' ' and 车道号=' + cast (@车道号 as varchar (4))+ ' and 进入时间=' '' +@进入时间+ '' ' and UID=' '' +@UID+ '' ''
   set @sql = @sql + ' if @Cnt=0 '
  
   set @sql=@sql+ 'insert ' +@TableName+ ' values(' '' +@收费站点编号+ '' ',' + cast (@车道号 as varchar (4))+ ',' '' +@进入时间+ '' ',' '' +@Uid+ '' ',' '' +@车牌+ 
   '' ',' '' +@车型+ '' ',' '' +  @识别车牌号+ '' ',' '' +@识别车型+ '' ',' + Cast (@收费金额 as varchar (8))+ ',' '' +@交易状态+ '' ',' + cast (@有图像 as varchar (1))+
   ',' '' +@离开时间+ '' ',' + Cast (@速度 as varchar (8))+ ')'
   --Execute(@sql)
   exec sp_executesql @sql,N '@Cnt int output' ,@HasInsert output
end

补充资料2、 。

SQL Server循环执行动态SQL语句. 。

使用Navicate工具执行查询成功.

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
declare @ name nvarchar(100)
 
declare @sql nvarchar(200)
 
declare @i int
set @i =10000
 
while @i<=99999
begin
     set @ name = 'test' + cast (@i as varchar (20))
     set @sql =N 'SELECT * INTO ' + @ name + ' FROM test'
     exec sp_executesql @sql
     print @ name
 
  set @i=@i + 1
end

以上就是我小编为大家整理的SQL Server执行动态SQL的正确方式,希望可以帮助到大家.

最后此篇关于分享一下SQL Server执行动态SQL的正确方式的文章就讲到这里了,如果你想了解更多关于分享一下SQL Server执行动态SQL的正确方式的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com