那些遇到过的问题

SQL Server:如何编写和执行预准备语句?

Tau*_*sif 4 sql t-sql sql-server dynamic-sql prepared-statement

在MySQL中,我们可以使用生成预准备语句PreparedStatement.

我想在SQL脚本中实现相同的功能.如何创建预准备语句以及如何执行它?请举例说明.

Tim*_*ner 14

我会建议使用sp_executesqlexec的最有活力的SQL. sp_executesql类似于MySQL EXECUTE...USING,它可以采用参数而不仅仅是连接字符串,因此可以很好地防御SQL注入.sp_executesql还允许SQL Server重用查询计划以进行更有效的查询.这是一个例子:

exec sp_executesql
    @statement = N'select * from sys.databases where name = @dbname or database_id = @dbid',
    @parameters = N'@dbname sysname, @dbid int',
    @dbname = N'master',
    @dbid = 1
Run Code Online (Sandbox Code Playgroud)

可以在此处找到更多信息和示例.

归档时间:

查看次数:

19251 次

最近记录:

9 年,2 月 前
相关归档
关于Rails中Postgresql的准备声明 10
SQL Server 2000上的SQL Server ROW_NUMBER()? 9
用于在SQL Server中生成类似输出查询相关表的矩阵的SQL查询 9
为什么一个查询非常慢,但在类似的表上相同的查询在眨眼间运行 8
SSRS指标大小调整 8
SQL Server,在'case'中选择语句 8
在preparedStatement中使用oracle的to_date 6
SQL Server - 选择不更改数据的句点 5
是否可以在 T-SQL 中从 Guid 中生成子字符串? 1
如何根据计算结果过滤行 1
难疑归档
URI,URL和URN有什么区别? 4217
设置JavaScript函数的默认参数值 2277
如何将多行中的文本连接成SQL Server中的单个文本字符串? 1813
SCSS和Sass有什么区别? 1760
Bower和npm有什么区别? 1723
如何在Notepad ++中格式化XML? 1661
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
什么是C++ 11中的lambda表达式? 1408
为PHP密码保护哈希和盐 1142
什么是"Linting"? 1044