那些遇到过的问题

将nvarchar值转换为int时转换失败

Inn*_*ova 3 sql-server stored-procedures

声明@count nvarchar(max)

set @count ='select COUNT(*) from '+ @tablename+''

if( @count =0 )
begin 
  print 'fail'
end
else
begin
  print 'success'
end
end
Run Code Online (Sandbox Code Playgroud)

@count变量未获得值0.它将错误显示为

将nvarchar值'select COUNT(*)from tablename'转换为数据类型int时转换失败.

Ada*_*Dev 5 

DECLARE @Count INTEGER
DECLARE @nSQL NVARCHAR(1000)
SET @nSQL = 'SELECT @Count = COUNT(*) FROM ' + @tablename
EXECUTE sp_executesql @nSQL, N'@Count INTEGER OUT', @Count OUT

-- Now check @Count
Run Code Online (Sandbox Code Playgroud)

对这样的动态sql要格外小心,因为你打开自己的sql注入.因此,请确保已清除@tablename.

一个安全检查就是这样,通过在尝试动态查询之前确保使用参数化查询存在表:

DECLARE @Count INTEGER
DECLARE @nSQL NVARCHAR(1000)
SET @nSQL = 'IF EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME=@TableName) 
    SELECT @Count = COUNT(*) FROM ' + @tablename + '
ELSE
    SELECT @Count = -1'

EXECUTE sp_executesql @nSQL, N'@TableName NVARCHAR(128), @Count INTEGER OUT', @TableName, @Count OUT
Run Code Online (Sandbox Code Playgroud)

如果@Count然后出现在-1,你知道这是因为表名无效

编辑:
对sp_executesql的引用在这里

归档时间:

查看次数:

19676 次

最近记录:

15 年,10 月 前
相关归档
SQL Server:附加不正确的版本661 54
SQL Server 2012安装或添加全文搜索 40
报表服务器无法处理报表或共享数据集 32
如何使用SQL Server 2008 hierarchyid获取节点的所有祖先? 26
如何在存储过程中使用inserted\deleted表? 10
laravel eloquent整数在mssql中作为字符串返回 10
SQL Server - [SELECT]锁定[UPDATE]吗? 9
来自窗口函数子句的SQL Server的奇怪不一致行为? 7
SSIS任务导致列计数不一致导入? 7
简单的oracle存储过程示例,用于一次更新两个表 1
难疑归档
如何在没有换行或空格的情况下打印? 1760
在C++中将int转换为字符串的最简单方法 1488
如何在Xcode 4中"添加现有框架"? 1426
在C#中调用基础构造函数 1398
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
vim"用sudo写"技巧如何工作? 1347
丢弃Git中的本地提交 1304
如何正确强制推送Git? 1206
如何在同一元素上组合背景图像和CSS3渐变? 1203