?SQL Server執行動態SQL兩種正確方式 | 鄭州計算機學校_鄭州電腦學校_鄭州電腦培訓

19

12-2013

  SQL Server執行動態SQL的話,應該如何實現呢?下面就為您介紹SQL Server執行動態SQL兩種正確方式,希望可以讓您對SQL Server執行動態SQL有更深的了解。  動態SQL:code that is executed dynamically。它一般是根據用戶輸入或外部條件動態組合的SQL語句塊。動態SQL能靈活的發揮SQL強大的功能、方便的解決一些其它方法難以解決的問題。相信使用過動態SQL的人都能體會到它帶來的便利,然而動態SQL有時候在執行性能(效率)上面不如靜態SQL,而且使用不恰當,往往會在安全方面存在隱患(SQL 注入式攻擊)。  動態SQL可以通過EXECUTE 或SP_EXECUTESQL這兩種方式來執行。  EXECUTE  執行 Transact-SQL 批中的命令字符串、字符串或執行下列模塊之一:系統存儲過程、用戶定義存儲過程、標量值用戶定義函數或擴展存儲過程。SQL Server 2005 擴展了 EXECUTE 語句,以使其可用于向鏈接服務器發送傳遞命令。此外,還可以顯式設置執行字符串或命令的上下文  SP_EXECUTESQL  執行可以多次重復使用或動態生成的 Transact-SQL 語句或批處理。Transact-SQL 語句或批處理可以包含嵌入參數。在批處理、名稱作用域和數據庫上下文方面,SP_EXECUTESQL 與 EXECUTE 的行為相同。SP_EXECUTESQL stmt 參數中的 Transact-SQL 語句或批處理在執行 SP_EXECUTESQL 語句時才編譯。隨后,將編譯 stmt 中的內容,并將其作為執行計劃運行。該執行計劃獨立于名為 SP_EXECUTESQL 的批處理的執行計劃。SP_EXECUTESQL 批處理不能引用調用 SP_EXECUTESQL 的批處理中聲明的變量。SP_EXECUTESQL 批處理中的本地游標或變量對調用 SP_EXECUTESQL 的批處理是不可見的。對數據庫上下文所作的更改只在 SP_EXECUTESQL 語句結束前有效。  如果只更改了語句中的參數值,則 sp_executesql 可用來代替存儲過程多次執行 Transact-SQL 語句。因為 Transact-SQL 語句本身保持不變,僅參數值發生變化,所以 SQL Server 查詢優化器可能重復使用首次執行時所生成的執行計劃。  一般來說,我們推薦、優先使用SP_EXECUTESQL來執行動態SQL,一方面它更加靈活、可以有輸入輸出參數、另外一方面,查詢優化器更有可能重復使用執行計劃,提高執行效率。還有就是使用SP_EXECUTESQL能提高安全性;當然也不是說要完全擯棄EXECUTE,在特定場合下,EXECUTE比SP_EXECUTESQL更方便些,比如動態SQL字符串是VARCHAR類型、不是NVARCHAR類型。SP_EXECUTESQL 只能執行是Unicode的字符串或是可以隱式轉換為ntext的常量或變量、而EXECUTE則兩種類型的字符串都能執行。  下面我們來對比看看EXECUTE 和SP_EXECUTESQL的一些細節地方。EXECUTE(N’SELECT * FROM Groups’) –執行成功EXECUTE(‘SELECT * FROM Groups’) –執行成功SP_EXECUTESQL N’SELECT * FROM Groups’; –執行成功SP_EXECUTESQL ‘SELECT * FROM Groups’ –執行出錯  Summary:EXECUTE 可以執行非Unicode或Unicode類型的字符串常量、變量。而SP_EXECUTESQL只能執行Unicode或可以隱式轉換為ntext的字符串常量、變量。DECLARE @GroupName VARCHAR(50);[email protected] =’SuperAdmin’;EXECUTE(‘SELECT * FROM Groups WHERE GroupName=”’ + SUBSTRING(@GroupName, 1,5) + ””); –’SUBSTRING’ 附近有語法錯誤。DECLARE @Sql VARCHAR(200);DECLARE @GroupName VARCHAR(50);[email protected] =’SuperAdmin’;[email protected]=’SELECT * FROM Groups WHERE GroupName=”’ + SUBSTRING(@GroupName, 1,5) + ””–PRINT @Sql;EXECUTE(@Sql);  Summary:EXECUTE 括號里面只能是字符串變量、字符串常量、或它們的連接組合,不能調用其它一些函數、存儲過程等。 如果要使用,則使用變量組合,如上所示。DECLARE @Sql VARCHAR(200);DECLARE @GroupName VARCHAR(50);[email protected] =’SuperAdmin’;[email protected]=’SELECT * FROM Groups [email protected]’–PRINT @Sql;EXECUTE(@Sql); –出錯:必須聲明標量變量 “@GroupName”。[email protected]=’SELECT * FROM Groups WHERE GroupName=’ + QUOTENAME(@GroupName, ””)EXECUTE(@Sql); –正確:DECLARE @Sql NVARCHAR(200);DECLARE @GroupName NVARCHAR(50);[email protected] =’SuperAdmin’;[email protected]=’SELECT * FROM Groups [email protected]’PRINT @Sql;EXEC SP_EXECUTESQL @Sql,N’@GroupNameNVARCHAR’,@GroupName

該日志 2013年12月19日發表在網絡安全技術分類下, 通告目前不可用,你可以至底部留下評論。
轉載請注明: SQL Server執行動態SQL兩種正確方式 | 鄭州計算機學校_鄭州電腦學校_鄭州電腦培訓
总进球世界杯 现在什么网游最赚钱 麻将对对碰 山西快乐10分开奖 秒秒彩输死人 广东十一选五开奖直 炒股软件排行榜 36选7*规则 重庆宣和麻将机批发 紫金岛长沙麻将打不开 江苏快三开奖结果全部 湖北11选5遗漏 l河北20选5开奖结果查询 约战武汉麻将害人 上证指数前世今生 上海时时乐开奖走势图图感觉 华鼎股份股票最新消