码迷,mamicode.com
首页 > 数据库 > 详细

[转]使用exec和sp_executesql动态执行SQL语句

时间:2020-07-02 16:27:53      阅读:74      评论:0      收藏:0      [点我收藏+]

标签:exec   插件   coder   提高   cut   csdn   相对   pts   sql   

 

当需要根据外部输入的参数来决定要执行的SQL语句时,常常需要动态来构造SQL查询语句,个人觉得用得比较多的地方就是分页存储过程和执行搜索查询的SQL语句。一个比较通用的分页存储过程,可能需要传入表名,字段,过滤条件,排序等参数,而对于搜索的话,可能要根据搜索条件判断来动态执行SQL语句。

在SQL Server中有两种方式来执行动态SQL语句,分别是exec和sp_executesql。sp_executesql相对而言具有更多的优点,它提供了输入输出接口,可以将输入输出变量直接传递到SQL语句中,而exec只能通过拼接的方式来实现。还有一个优点就是sp_executesql,能够重用执行计划,这就大大提高了执行的性能。所以一般情况下建议选择sp_executesql来执行动态SQL语句。

使用sp_executesql需要注意的一点就是,它后面执行的SQL语句必须是Unicode编码的字符串,所以在声明存储动态SQL语句的变量时必须声明为nvarchar类型(如果不知道SQL语句有多长,可以直接用nvarchar(max)类型),否则在执行的时候会报“过程需要类型为 ‘ntext/nchar/nvarchar‘ 的参数 ‘@statement‘”的错误,如果是使用sp_executesql直接执行SQL语句,则必须在前面加上大写字母N,以表明后面的字符串是使用Unicode类型编码的。

下面来看看几种动态执行SQL语句的情况
 
1.普通SQL语句
exec(select * from Student)

exec sp_executesql Nselect * from Student--此处一定要加上N,否则会报错

 

2.带参数的SQL语句

declare @sql nvarchar(1000)

declare @userId varchar(100)

set @userId=0001

set @sql=select * from Student where UserID=‘‘‘+@userId+‘‘‘‘

exec(@sql)

 

declare @sql nvarchar(1000)

declare @userId varchar(100)

set @userId=0001

set @sql=Nselect * from Student where UserID=@userId

exec sp_executesql @sql,N@userId varchar(100),@userId

从这个例子中可以看出使用sp_executesql可以直接将参数写在sql语句中,而exec需要使用拼接的方式,这在一定程度上可以防止SQL注入,因此sp_executesql拥有更高的安全性。另外需要注意的是,存储sql语句的变量必须声明为nvarchar类型的。

 

3.带输出参数的SQL语句

 1 create procedure [dbo].[sp_GetNameByUserId]
 2 (
 3     @userId varchar(100),
 4     @userName varchar(100) output
 5 )
 6 as
 7 begin
 8 
 9     declare @sql nvarchar(1000)
10     set @sql=Nselect @userName=UserName from Student where UserId=@userId
11     exec sp_executesql @sql,N@userId varchar(100),@userName varchar(100) output,@userId,@userName output
12     select @userName
13 
14 end

 

 

 

原文链接

 


---------------------
作者:PowerCoder
来源:CNBLOGS
原文:https://www.cnblogs.com/OpenCoder/p/10771382.html
版权声明:本文为作者原创文章,转载请附上博文链接!
内容解析By:CSDN,CNBLOG博客文章一键转载插件

[转]使用exec和sp_executesql动态执行SQL语句

标签:exec   插件   coder   提高   cut   csdn   相对   pts   sql   

原文地址:https://www.cnblogs.com/admans/p/13225143.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!