Tha*_*kur 5 sql t-sql sql-server stored-procedures dynamic-sql
下面提到的存储过程在创建时给出错误
Msg 156, Level 15, State 1, Procedure crosstab, Line 23
Incorrect syntax near the keyword 'pivot'.
谁能告诉我这个错误?
以下是脚本:
CREATE PROCEDURE crosstab
@select varchar(8000),
@sumfunc varchar(100),
@pivot varchar(100),
@table varchar(100)
AS
DECLARE @sql varchar(8000), @delim varchar(1)
SET NOCOUNT ON
SET ANSI_WARNINGS OFF
EXEC ('SELECT ' + @pivot + ' AS pivot INTO ##pivot FROM ' + @table + ' WHERE 1=2')
EXEC ('INSERT INTO ##pivot SELECT DISTINCT ' + @pivot + ' FROM ' + @table + ' WHERE '
+ @pivot + ' Is Not Null')
SELECT @sql='', @sumfunc=stuff(@sumfunc, len(@sumfunc), 1, ' END)' )
SELECT @delim=CASE Sign( CharIndex('char', data_type)+CharIndex('date', data_type) )
WHEN 0 THEN '' ELSE '''' END
FROM tempdb.information_schema.columns
WHERE table_name='##pivot' AND column_name='pivot'
SELECT @sql=@sql + '''' + convert(varchar(100), pivot) + ''' = ' +
stuff(@sumfunc,charindex( '(', @sumfunc )+1, 0, ' CASE ' + @pivot + ' WHEN '
+ @delim + convert(varchar(100), pivot) + @delim + ' THEN ' ) + ', ' FROM ##pivot
DROP TABLE ##pivot
SELECT @sql=left(@sql, len(@sql)-1)
SELECT @select=stuff(@select, charindex(' FROM ', @select)+1, 0, ', ' + @sql + ' ')
EXEC (@select)
SET ANSI_WARNINGS ON
这看起来像最初用于SQL Server 2000的过程,pivot而不是关键字.请改为使用以下部分[pivot].
SELECT @sql=@sql + '''' + convert(varchar(100), [pivot]) + ''' = ' +
stuff(@sumfunc,charindex( '(', @sumfunc )+1, 0, ' CASE ' + @pivot + ' WHEN '
+ @delim + convert(varchar(100), [pivot]) + @delim + ' THEN ' ) + ', ' FROM ##pivot
您可能还应该sysname为@table参数使用数据类型,quotename在连接表名和列名时使用该函数并使用nvarchar而不是varchar.
这些都是旨在减少SQL注入可能性以及允许您处理非标准对象名称的建议.目前sysname是nvarchar(128).通过使用sysname而不是,nvarchar(128)如果在将来的版本中进行更改,则不必更新过程.
使用varchar(100)意味着您的过程将无法处理(有效)大于100个字符的对象名称.以及无法处理包含非标准字符的有效名称.
CREATE TABLE "????" ( "????" nvarchar(10))
即使您只使用ASCII字符命名表和列,将参数和变量保持为unicode,也可以防止将?字符(U + 02BC)静默转换为常规撇号等问题.
quotename将确保如果您有任何列被调用Robert'); DROP TABLE Students;,这些列被正确转义[Robert'); DROP TABLE Students;],以及处理对象名称中的任何嵌入方括号.