運行時生成語句
1、用EXECUTE執行動態命令
EXECUTE命令可以執行存儲過程、函數和動態的字符串命令。注意此語句的作用正如前面在介紹批處理時,如果批中的第一條語句是"EXECUTE存儲過程",則可以 省略關鍵字"EXECUTE"。
語法:
{ EXEC | EXECUTE }
( { @string_variable | [N]'tsql_string } [+...n] )
[ AS { LOGIN | USER } = 'name' ]
[;]
參數說明:
EXEC:是EXECUTE的簡寫,兩者皆可使用。
@string_variable:局部變量的名稱,可以是任意char、varchar、nchar或nvarchar數據類型,其中包括(max)數據類型。可以將T-SQL代碼封裝在局部變量中 被執行。
[N]'tsql_string':常量字符串,可以使任意nvarchar或varchar數據類型。如果包含N,則字符串將解釋成nvarchar數據類型。如果不是動態生成的字符串命令, 直接將其寫成常量字符串也可以直接被執行。
[ AS { LOGIN | USER } = 'name' ]:LOGIN指定執行的上下文(Context)為登錄名,所以其執行范圍為服務器級;USER指定執行的上下文為用戶,所以其執行 范圍為數據庫級。
注意事項:EXECUTE在使用中可能導致SQL注入式攻擊,即超越用戶本身權限的SQL語句可能會被執行,這樣在生成動態命令字符串時,可以對字符串的內容進行 檢查。通過指定執行上下文,即使用[ AS { LOGIN | USER } = 'name' ]的語法形式,可以限定EXECUTE語句的執行環境,確保安全。
2、用SP_EXECUTESQL執行動態命令
SP_EXECUTESQL是一個系統存儲過程,其功能和EXECUTE大致相同,不同的是其支持參數替換功能。而EXECUTE不支持參數替換功能。
功能:
執行可以多次重復使用或動態生成的T-SQL語句或批處理,可以包含嵌入的參數。在批處理、臨時變量作用域和數據庫上下文上,SP_EXECUTESQL與EXECUTE 相同。
語法:
SP_EXECUTESQL [ @stmt= ] stmt [ {,[@params=] N'@parameter_name data_type [[OUT [PUT] [,...n]'} { ,[ @paraml = ] 'value1' [,...n] } ]
參數說明:
[@stmt = ] stmt :包含T-SQL語句或批處理的Unicode字符串,必須是可以隱式轉換為ntext的Unicode常量或變量,但不能是表達式。使用字符串常量必須以N 作為前綴。例如,Unicode常量N'sp_who'是有效的。但字符串常量'sp_who'則無效。字符串的大小僅受可用數據庫服務器內存限制。
[@params = ] N'@parameter_name data_type[,...n]':stmt中嵌入的所有參數定義的字符串。該字符串必須是可隱式轉換為ntext的Unicode常量或變量。每 個參數定義由參數名稱和數據類型組成。在stmt中指定的每個參數必須在@params中定義。如果stmt中的T-SQL語句或批處理不包含參數。則不需要@params。該 參數的默認值為NULL。n是表示附加參數定義的占位符。
[@params1 = ] 'value1':參數字符串中定義的第一個參數的值。該值可以使常量或變量。必須為stmt中包含的每個參數提供參數值。如果stmt中的T-SQL語句 或批處理沒有參數,則不需要這些值。
OUTPUT:指示該參數是輸出參數。
N:附加參數的占位符。這些值只能是常量或變量。不能是表達式。
代碼示例:
declare @sql_str nvarchar(200) declare @Id int set @Id = 15 set @sql_str = 'select * from person where Id = ' + convert(varchar,@Id) execute sp_executesql @sql_str
3、參數替換
SP_EXCUTESQL和EXECUTE比較起來,其最大的特想在於參數替換,而EXECUTE語句不支持該功能。由於EXECUTE不支持在執行的語句中包含參數,所以即使 對於下面這兩條功能完全一致的,僅僅輸入值不同的語句,SQL Server引擎在執行時也需要重新編譯執行。
select * from person where Id = 275 select * from person where Id = 276
反之,如果使用SP_EXECUTESQL來執行,我們可以編寫執行代碼如下,由於僅僅是參數值的替換,所以引擎只需要編譯一次就可以。
declare @intvariable int; declare @sqlstring nvarchar(500); declare @parmdefinition nvarchar(500); set @stringsql = N'select * from person where Id = @pId' --第一次賦值執行 set @parmdefinition = 275 EXECUTE sp_executesql @SQLString,@parmdefinition,@pId = @intvariable; set @parmdefinition = 275 --第二次賦值執行 EXECUTE sp_executesql @SQLString,@parmdefinition,@pId = @intvariable;
與EXECUTE比較起來,SP_EXECUTESQL執行動態生成的字符串命令其有點如下:
1、參數替換帶來的高效率
就如上述SQL語句,對於只是參數不同的操作,SQLServer只需要編譯一次。 而如果用EXECUTE,SQLServer要編譯兩次。
字符串文本更改的后果,EXECUTE影響SQLServer查詢優化器將新的T-SQL字符串與現有的執行計划相匹配的功能,而SP_EXECUTESQL的T-SQL的實際文本在 兩次執行之間未更改,所以查詢優化器能夠將第二次執行中的T-SQL語句與第一次執行時生成的執行計划相匹配。因此,SQLServer不必編譯第二條語句。
EXECUTE每次執行都要重新生成,而SP_EXECUTESQL只需要生成一次。
字符串的轉換,EXECUTE每次執行時都必須將參數值(非字符或Unicode值)轉換為字符或Unicode格式。整型參數按其本身格式指定。不需要轉換為Unicode。
2、執行計划重用帶來的高效率。
使用SP_EXECUTE可以重用SQL Server的執行計划。多次執行T-SQL語句且只更改了提供給T-SQL語句的參數值時,可以使用SP_EXECUTESQL而不要使用存 儲過程。因為T-SQL語句本身保持不變,僅參數值發生更改,所以SQLServer查詢優化器可能會重用第一次執行時生成的執行計划。
4、使用輸出參數的SP_EXECUTESQL
在使用SP_EXECUTESQL執行時,可以使用參數。參數的使用有兩種類型,一種是輸入參數,一種是輸出參數。
輸入參數是將外部的值帶入到字符串命令中,輸出參數是將字符串執行結果返回到外部,通常是臨時變量中。
1、輸出參數的定義
在定義輸出參數時,使用OUTPUT關鍵字或(OUT)定義參數就可以
語法格式:
{ [@params=] N'@parameter_name data_type OUTPUT }
2、獲取輸出參數的值
常見的獲取輸出參數的值的方法是在SP_EXECUTE語法中按照下面的形式。
SP_EXECUTESQL 執行的帶參數的字符串命令或變量 參數的定義字符串或變量 參數1名稱 = 參數1的值 ... OUTPUT
語句之間數據的傳遞
1、T-SQL語句之間的數據傳遞
(1)、局部變量傳遞數據
局部變量好比是一個批處理內部的數據公用存儲區,所以批處理內部的語句通過局部變量的名稱就可以引用定義的變量數據。
(2)、參數傳遞數據
參數是在存儲過程和執行該存儲過程的批處理或腳本之間傳遞數據的對象。參數可以是輸入參數也可以是輸出參數。
參數的命名和形式和局部變量是完全一致的,也需要說明參數的類型。兩者不同的是局部變量是一個批處理內部傳遞數據的手段,而參數是跨越兩個代碼段或對 象傳遞數據的手段。
錯誤處理
(1)、SQLServer數據庫引擎錯誤
1、查詢系統錯誤信息
SQLServer在每個數據庫的系統視圖sys.messages中存儲系統自定義(Message_id <= 50000)和用戶自定義(Message_id>50000)錯誤消息。
2、系統錯誤信息的嚴重性級別
得到的系統錯誤消息分為不同程度的嚴重性級別。嚴重性級別是通過數字來表示的,數字越小表示嚴重級別越低。反之則嚴重性越高。嚴重性較高的錯誤指示需要盡 快解決問題。
(2)、用try...catch發現錯誤
try...catch結構 begin try 要執行的T-SQL代碼,一旦錯誤將傳遞給catch塊進行處理 end try begin catch 檢索和處理錯誤信息的代碼 end catch 正常執行的T-SQL語句
try:其中,try塊是包含在begin try和end try之間的T-SQL代碼段,在該代碼段中一旦發生錯誤將傳遞給catch塊,如果沒有錯誤將直接執行catch塊后面的代碼。
catch:catch塊是包含在begin catch和end catch之間的T-SQL代碼段,在該代碼段中檢索和處理try塊中的錯誤信息。
(3)、捕獲錯誤的系統函數
1、error_number()
返回錯誤的ID號,對應sys.messages系統視圖中的message_id字段。
2、error_line()
返回T-SQL代碼中錯誤出現的語句行數。
3、error_message()
返回將返回給應用程序的消息文本。該文本包括為所有可替換參數提供的值,如長度、對象名或時間。對應sys.messages系統視圖中的text字段。
4、error_procedure()
返回出現錯誤的存儲過程或觸發器名稱。如果在存儲過程或觸發器中未出現錯誤,該函數返回NULL。
5、error_severity()
返回錯誤的嚴重性級別。對應sys.messages系統視圖中的severity字段。
6、error_state()
返回狀態
示例:
begin try select 1/0 end try begin catch select error_number() as 'number', error_line() as 'line', error_message() as 'message', error_severity() as 'severity', error_state() as 'state' end catch
輸出結果如圖所示:
(4)、用@@ERROR捕獲上一條語句的錯誤
T-SQL還提供了一個簡單的系統函數@@ERROR來捕獲上一條語句的錯誤。如果上一條語句執行成功。@@ERROR系統函數將返回0;如果上一條語句生成錯誤, @@ERROR將返回錯誤號。
每條語句完成時@@ERROR都會更改。
例如:
select 1/0 select * from sys.messages where message_id = @@error and language_id = 2052
結果如圖:
(5)、用RAISERROR反饋錯誤
功能:
將生成的SQLServer引擎錯誤或警告信息(從sys.messages系統視圖獲得)反饋到應用程序中。sys.messages系統視圖中由SQLServer自身定義的信息,其 message_id列的值小於等於5000。
返回用戶使用存儲過程sp_addmessage創建的自定義消息(存儲在系統視圖sys.messages中,其message_id大於50000)。
與print語句的區別:
print語句是T-SQL提供的用於反饋信息的語句,print語句只能反饋字符串或字符串表達式的值。
raiserror語句除了print語句的功能外,還支持類似C語言仲printf函數的字符串替換功能。這樣可以先在字符串中定義要替換的數據的類型和位置,在輸出時自動 將字符串內容進行替換。
語法:
raiserror({ msg_id | msg_str | @local_variable }) { ,severity,state } [ ,argument [ ,...n ] ] ) [ with option [,...n] ]
參數說明:
msg_id:存儲在sys.messages系統視圖中的錯誤消息號(message_id)。如果是用戶使用as_addmessage系統存儲過程自定義的錯誤消息,其錯誤號應當大 於50000.如果未指定msg_id,則返回一個錯誤號為50000的錯誤消息。
msg_str:用戶自定義消息,msg_str是一個字符串,具有可選的嵌入轉換規格。每個轉換規格都會定義參數列表中的值。如何格式化並將其置於msg_str中轉 換規格位置上的字段中,轉換規格的格式如下:%[[flag][width][.precision][{h|1}]]type。
@local_variable:包含按照msg_str的方式格式化的字符串的任何有效字符串數據類型的變量。@local_variable的數據類型必須為char或varchar,或者必須 能夠隱式轉換為這些數據類型。
severity:用戶定義的與該消息關聯的嚴重級別。當使用msg_id引發使用sp_addmessage創建的用戶定義消息時,paiserror上指定的嚴重性將覆蓋 sp_addmessage中指定的嚴重性。
state:狀態號,1至少127之間的任意整數。如果在多個位置引發相同的用戶自定義錯誤,則針對每個位置使用唯一的狀態好有助於找到引發錯誤的代碼段。
argument:用於代替msg_str或對應於msg_id的消息中的定義的變量的參數。可以有0個或多個替代參數,但是替代參數的總數不能超過20個。
option:錯誤的自定義選項。LOG:在SQLServer數據庫引擎實例的錯誤日志和應用程序日志中記錄錯誤;NOWAIT:將消息立即發送給客戶端;SETERROR:將 @@ERROR值和ERROR_NUMBER值設置為msg_id或50000,不用考慮嚴重級別。