小编Rav*_*avi的帖子

我做了以下存储过程：

ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100))
AS
SELECT ActorDOB, ActorName FROM tblActor
WHERE ActorName LIKE '%' + @nameString + '%'
AND ActorGender = @actorgender

现在，我尝试做这样的事情。也许我做错了，但我想确保这样的过程可以防止任何 SQL 注入：

EXEC usp_actorBirthdays 'Tom', 'Male; DROP TABLE tblActor'

下图显示了在 SSMS 中执行的上述 SQL 并且结果显示正确而不是错误：

顺便说一句，我在查询完成后在分号后面添加了那部分。然后我再次执行它，但是当我检查表 tblActor 是否存在时，它仍然存在。难道我做错了什么？或者这真的是防注射的吗？我想我在这里也想问的是，这是一个像这样安全的存储过程吗？谢谢你。

我试图将存储过程中的值获取到 SSIS 变量中，然后测试以查看如果我添加了表达式，两个 SSIS 任务是否可以工作。所以举个例子，我试图使用这个存储过程：

也许我什至完全错误地设置了 SSIS 变量属性，因为我也不确定我是否以正确的方式将存储的 proc 值导入到 SSIS 变量中。如果您还需要其他任何屏幕截图，请告诉我。

这是任务示例：

这是优先约束编辑器屏幕截图：

这是第一个任务的属性：

我希望它根据这种情况前进（或失败）。但是当我测试它时，不管怎样，过程都会从第一个任务流向第二个任务，并且只向我显示第一个任务的“100% 完成”，而没有关于它是否检查这个表达式是否为真。我怎么能做这样的事情，出了什么问题？我在 SSIS 中有一个名为“orderCount”的变量，用于从存储过程中获取值。

SUM(CASE WHEN column1 = 'value1' THEN 1 ELSE 0 END),
SUM(CASE WHEN column2 = 'value2' THEN 1 ELSE 0 END)..

我不知道为什么我发现很难理解上述语句中究竟发生了什么以及“Then 1 else 0”在这里做什么。

我试图从一个表中检索数据，其中有项目代码，由前三个数字标识，其余的都是唯一的。因此，例如，查询是：

SELECT * FROM 
TableA
WHERE LEFT(acccode,3) IN ('121','131','141','151','161')

现在，我希望这个条件对于所有这些代码都成立，除了一个。说，对于第一个，我希望它看起来像“121-111%”这样的四个字符。我如何才能在那里更改我的IN操作员，或者我是否必须LIKE使用类似以下内容的操作员：

SELECT * FROM
TableA
WHERE acccode LIKE '121-111%'
    OR acccode LIKE '131%'...

等等...？

澄清一下：以 121-111、131、141、151、161 开头的代码是我想要选择的代码。

所有列都是nvarchar.

假设我有三个表或四个表，我想检查存在的值，但我不希望它们中的任何一个为空。如果它们为空，我将每行发送一封电子邮件通知。解决这个问题的最佳方法是什么？我应该单独使用 IF 语句创建存储过程吗？

我这样说是因为所有这些表都没有任何限制，它们只是从 Excel 表中提取数据。因此，即使列名不同，使表类型变量和联合或内部连接也不会返回任何内容，但它们存储的信息是相同类型的信息。因此，例如，如果在一个表中存在一个名为“DueDate”的列，在另一个表中，这种相同类型的信息称为“PaymentDate”。我将如何对所有这些表执行这样的检查？

更新：这是我现在想到的：假设两个表是 A 和 B，然后

DECLARE @messageBody NVARCHAR(MAX)
DECLARE @iterator int
DECLARE @Rowcount int
DECLARE @varTableA TABLE(tablecounter int IDENTITY(1,1), DueDate date, Account NVARCHAR(20), Retailer NVARCHAR(20), Interest float)


INSERT INTO @varTableA (DueDate, Account, Retailer, Interest)
SELECT DueDate, Account, Retailer, Interest
FROM TableA 
WHERE DueDate IS NULL OR Account IS NULL OR Retailer IS NULL OR Interest IS NULL

SET @Rowcount = @@ROWCOUNT
SET @iterator = 1


WHILE(@iterator <= @Rowcount)
BEGIN 

SET @messageBody = (SELECT 'No …

这是 MSDN 页面上 OVER 子句的一段代码：

USE AdventureWorks2012;
GO
SELECT BusinessEntityID, TerritoryID      
,DATEPART(yy,ModifiedDate) AS SalesYear
,CONVERT(varchar(20),SalesYTD,1) AS  SalesYTD
,CONVERT(varchar(20),AVG(SalesYTD) OVER (PARTITION BY TerritoryID 
                                        ORDER BY DATEPART(yy,ModifiedDate) 
                                       ),1) AS MovingAvg
,CONVERT(varchar(20),SUM(SalesYTD) OVER (PARTITION BY TerritoryID 
                                        ORDER BY DATEPART(yy,ModifiedDate) 
                                        ),1) AS CumulativeTotal
FROM Sales.SalesPerson
WHERE TerritoryID IS NULL OR TerritoryID < 5
ORDER BY TerritoryID,SalesYear;

所以我在理解为什么必须在那里使用 CONVERT 函数时遇到问题。我认为这与转换函数的表达式部分中的字段之一的返回类型有关？可以用 CAST 代替吗？我的第二个问题是，这部分究竟是如何工作的？

SUM(SalesYTD) OVER (PARTITION BY TerritoryID
ORDER BY DATEPART(yy,ModifiedDate)

这到底是什么意思？是每年计算总和吗？是这样吗？