快捷導(dǎo)航

SQL Server中執(zhí)行動(dòng)態(tài)SQL

更新時(shí)間：2022年05月19日 11:57:15 作者：springsnow

本文詳細(xì)講解了SQL Server中執(zhí)行動(dòng)態(tài)SQL的方法，文中通過示例代碼介紹的非常詳細(xì)。對大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值，需要的朋友可以參考下

在Sql Server查詢語句中使用變量表示表名、字段名等動(dòng)態(tài)查詢方式叫動(dòng)態(tài)查詢。

當(dāng)需要根據(jù)外部輸入的參數(shù)來決定要執(zhí)行的SQL語句時(shí)，常常需要?jiǎng)討B(tài)來構(gòu)造SQL查詢語句，用得比較多的地方就是分頁存儲(chǔ)過程和執(zhí)行搜索查詢的SQL語句。

一個(gè)比較通用的分頁存儲(chǔ)過程，可能需要傳入表名，字段，過濾條件，排序等參數(shù)，而對于搜索的話，可能要根據(jù)搜索條件判斷來動(dòng)態(tài)執(zhí)行SQL語句。

在SQL Server中有兩種方式來執(zhí)行動(dòng)態(tài)SQL語句，分別是sp_executesql和exec。

sp_executesql相對而言具有更多的優(yōu)點(diǎn)，它提供了輸入輸出接口，可以將輸入輸出變量直接傳遞到SQL語句中，exec只能通過拼接的方式來實(shí)現(xiàn)，安全性沒有executesql高。還有一個(gè)優(yōu)點(diǎn)就是sp_executesql，能夠重用執(zhí)行計(jì)劃，這就大大提高了執(zhí)行的性能。所以一般情況下建議選擇sp_executesql來執(zhí)行動(dòng)態(tài)SQL語句。

一、sp_executesql存儲(chǔ)過程（推薦）

使用存儲(chǔ)過程，提供了輸入輸出的接口，語句可以重用執(zhí)行。　　

使用sp_executesql需要注意它后面執(zhí)行的SQL語句必須是Unicode編碼的字符串，所以在聲明存儲(chǔ)動(dòng)態(tài)SQL語句的變量時(shí)必須聲明為nvarchar類型，否則在執(zhí)行的時(shí)候會(huì)報(bào)“過程需要類型為 'ntext/nchar/nvarchar' 的參數(shù) '@statement'”的錯(cuò)誤，如果是使用sp_executesql直接執(zhí)行SQL語句，則必須在前面加上大寫字母N，以表明后面的字符串是使用Unicode類型編碼的。

語法：

sp_executesql [ @stmt = ] statement  
[   
  { , [ @params = ] N'@parameter_name data_type [ OUT | OUTPUT ][ ,...n ]' }   
     { , [ @param1 = ] 'value1' [ ,...n ] }  
]

1、簡單的查詢

declare @TableName varchar(50), @SqlString nvarchar(200), @CourseID int;

set @TableName = '課程表';
set @CourseID = 1;
set @SqlString = N'select * from ' + quotename(@TableName) + N'where ID = ' + cast(@CourseID as varchar(10));

exec sp_executesql @SqlString;

2、使用輸入?yún)?shù)

declare @sql as nvarchar(100);
set @sql = N'SELECT orderid,custid,empid,orderdate FROM Sales.Orders WHERE <a href="mailto:orderid=@orderid;'" rel="external nofollow"   target="_blank">orderid=@orderid;</a>';
exec sys.sp_executesql @stmt = @sql, @params = N'@orderid AS INT', @orderid = 10248;

3、帶輸出參數(shù)的SQL語句

create procedure sp_GetNameByUserId(@userId varchar(100), @userName varchar(100) output)
as
 declare @sql nvarchar(1000);
 set @sql=N'select @userName=UserName from Student where UserId=@userId';
 exec sp_executesql @sql,N'@userId varchar(100),@userName varchar(100) output', @userId, @userName output;
select @userName;

綜合實(shí)例：兩個(gè)輸入?yún)?shù)和一個(gè)輸出參數(shù)

declare @count          int,
        @tableName      nvarchar(50),
        @SQLString      nvarchar(max),
        @proid          int,
        @id             int,
        @ParmDefinition nvarchar(max);

set @tableName=N'mytable';
set @proid=433;
set @id=159;
--set @sql=N'select @count=count(empid) from table27'
set @SQLString=N'select @countOUT=count(empid) from '
               + @tableName
               + N' where proid=@proid1 and id<@id1';
set @ParmDefinition=N'@proid1 int,@id1 int,@countOUT   int   output';

exec sp_executesql
  @SQLString,
  @ParmDefinition,
  @proid1=@proid,
  @id1=@id,
  @countOUT=@count output;

select @count;

二、EXEC命令

支持普通字符和Unicode字符。exec沒有輸入輸出參數(shù)，只能通過拼接的方式來實(shí)現(xiàn)。注意轉(zhuǎn)義字符‘的使用。

declare @sql as nvarchar(100);
set @sql = N'PRINT ''這條消息是動(dòng)態(tài)SQL命令打印的.'';';
exec (@sql);

declare @sql as nvarchar(100);
declare @OrderIDs as nvarchar(50) = N'10248,10249,10250';
set @sql = N'SELECT * FROM Sales.Orders WHERE orderid IN (' + @OrderIDs + N');';
exec (@sql);

到此這篇關(guān)于SQL Server中執(zhí)行動(dòng)態(tài)SQL的文章就介紹到這了。希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: