那些遇到过的问题

动态SQL - EXEC(@SQL)与EXEC SP_EXECUTESQL(@SQL)

Ash*_*ine 90 sql sql-server dynamic

在SQL Server中使用存储过程执行动态SQL命令的真实优点和缺点是什么?

EXEC (@SQL)
Run Code Online (Sandbox Code Playgroud) 

EXEC SP_EXECUTESQL @SQL
Run Code Online (Sandbox Code Playgroud)

Mit*_*eat 93

sp_executesql更有可能促进查询计划的重用.使用时sp_executesql,在调用签名中明确标识参数.这篇优秀的文章描述了这个过程.

对于动态SQL的许多方面,经常引用的参考文献是Erland Sommarskog必须阅读:" 动态SQL的诅咒和祝福 ".

DJ.*_*DJ. 20

SP_EXECUTESQL的重要一点是,它允许您创建参数化查询,如果您关心SQL注入,这非常好.

Gan*_*Gan 5

Microsoft的《使用sp_executesql》一文建议使用sp_executesql代替execute语句。

因为此存储过程支持参数替换,所以sp_executesql比EXECUTE具有更多的功能;并且由于sp_executesql生成的执行计划更有可能被SQL Server重用,因此sp_executesql 比EXECUTE 更有效

所以,带走:不要使用executestatement。使用sp_executesql

  • 您的外卖并不总是站得住脚的。有时使用sp_executesql不会带来任何效率提高,但是您可以保护代码免受sql注入攻击。有时您只是不能像使用exec那样使用sp_executesql,所以...有人说-没有灵丹妙药。我同意。 (7认同)

归档时间:

查看次数:

199809 次

最近记录:

10 年,4 月 前
相关归档
DATE,TIME,DATETIME和TIMESTAMP类型之间有什么区别 26
如何在MySQL Workbench中执行多个SQL查询? 21
在SQL中舍入到n个重要数字 20
根据其他列的值选择特定列 16
SQL注入:不是替换("'","''")足够好吗? 11
EF vs SQL的好奇慢 11
T-Sql从货币数据类型中删除小数点 9
什么可能导致'受影响的行'不正确? 8
如何在两个二进制类型之间的sql server中进行按位异或? 8
Groovy 如何以动态方式工作? 2
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
仅存储使用Git更改的多个文件中的一个文件? 2895
如何检查变量是否是JavaScript中的数组? 1713
使用JavaScript在下拉列表中获取选定的值? 1660
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
为什么Dictionary优先于Hashtable? 1348
Git push需要用户名和密码 1327
Promises和Observables有什么区别? 1291
如何查看仅一个用户提交的git日志? 1178
HTML中"role"属性的目的是什么? 1122