碼上快樂

相關內容    簡體    繁體

SQL Server(00):執行動態SQL

本文轉載自   查看原文   2018-09-05 15:43   2157    22 SqlServer


在Sql Server查詢語句中使用變量表示表名、字段名等動態查詢方式叫動態查詢。

當需要根據外部輸入的參數來決定要執行的SQL語句時,常常需要動態來構造SQL查詢語句,用得比較多的地方就是分頁存儲過程和執行搜索查詢的SQL語句。

一個比較通用的分頁存儲過程,可能需要傳入表名,字段,過濾條件,排序等參數,而對於搜索的話,可能要根據搜索條件判斷來動態執行SQL語句。

在SQL Server中有兩種方式來執行動態SQL語句,分別是sp_executesql和exec。

sp_executesql相對而言具有更多的優點,它提供了輸入輸出接口,可以將輸入輸出變量直接傳遞到SQL語句中,exec只能通過拼接的方式來實現,安全性沒有executesql高。還有一個優點就是sp_executesql,能夠重用執行計划,這就大大提高了執行的性能。所以一般情況下建議選擇sp_executesql來執行動態SQL語句。

一、sp_executesql存儲過程(推薦)

使用存儲過程,提供了輸入輸出的接口,語句可以重用執行。  

使用sp_executesql需要注意它后面執行的SQL語句必須是Unicode編碼的字符串,所以在聲明存儲動態SQL語句的變量時必須聲明為nvarchar類型,否則在執行的時候會報“過程需要類型為 'ntext/nchar/nvarchar' 的參數 '@statement'”的錯誤,如果是使用sp_executesql直接執行SQL語句,則必須在前面加上大寫字母N,以表明后面的字符串是使用Unicode類型編碼的。

語法:

sp_executesql [ @stmt = ] statement  
[   
  { , [ @params = ] N'@parameter_name data_type [ OUT | OUTPUT ][ ,...n ]' }   
     { , [ @param1 = ] 'value1' [ ,...n ] }  
]

1、簡單的查詢

declare @TableName varchar(50), @SqlString nvarchar(200), @CourseID int;

set @TableName = '課程表';
set @CourseID = 1;
set @SqlString = N'select * from ' + quotename(@TableName) + N'where ID = ' + cast(@CourseID as varchar(10));

exec sp_executesql @SqlString;

2、使用輸入參數 

declare @sql as nvarchar(100);
set @sql = N'SELECT orderid,custid,empid,orderdate FROM Sales.Orders WHERE orderid=@orderid;';
exec sys.sp_executesql @stmt = @sql, @params = N'@orderid AS INT', @orderid = 10248;

3、帶輸出參數的SQL語句

create procedure sp_GetNameByUserId(@userId varchar(100), @userName varchar(100) output)
as
 declare @sql nvarchar(1000);
 set @sql=N'select @userName=UserName from Student where UserId=@userId';
 exec sp_executesql @sql,N'@userId varchar(100),@userName varchar(100) output', @userId, @userName output;
select @userName;

綜合實例:兩個輸入參數和一個輸出參數

declare @count          int,
        @tableName      nvarchar(50),
        @SQLString      nvarchar(max),
        @proid          int,
        @id             int,
        @ParmDefinition nvarchar(max);

set @tableName=N'mytable';
set @proid=433;
set @id=159;
--set @sql=N'select @count=count(empid) from table27'
set @SQLString=N'select @countOUT=count(empid) from '
               + @tableName
               + N' where proid=@proid1 and id<@id1';
set @ParmDefinition=N'@proid1 int,@id1 int,@countOUT   int   output';

exec sp_executesql
  @SQLString,
  @ParmDefinition,
  @proid1=@proid,
  @id1=@id,
  @countOUT=@count output;

select @count;

二、EXEC命令

支持普通字符和Unicode字符。exec沒有輸入輸出參數,只能通過拼接的方式來實現。注意轉義字符‘的使用。

declare @sql as nvarchar(100);
set @sql = N'PRINT ''這條消息是動態SQL命令打印的.'';';
exec (@sql);

declare @sql as nvarchar(100);
declare @OrderIDs as nvarchar(50) = N'10248,10249,10250';
set @sql = N'SELECT * FROM Sales.Orders WHERE orderid IN (' + @OrderIDs + N');';
exec (@sql);


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 SQL SERVER 執行動態SQL EXEC 在SQL Server中執行動態SQL命令 SQL Server-聚焦sp_executesql執行動態SQL查詢性能真的比exec好? 自定義函數執行動態sql語句 Java下拼接執行動態SQL語句(轉) 在Oracle中執行動態SQL的幾種方法 在Oracle中執行動態SQL的幾種方法 存儲過程中執行動態sql語句 存儲過程中執行動態Sql語句 Java下拼接執行動態SQL語句
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM