问题如下:
怎么把下面这个sql语句写成存储过程
SELECT x FROM y
x(列名) 和y(表名) 是变量 就是说不知道要取哪个数据表哪个数据列,根据传入的x,y的变量的值动态的取数据库。
怎么把下面这个sql语句写成存储过程
SELECT x FROM y
x(列名) 和y(表名) 是变量 就是说不知道要取哪个数据表哪个数据列,根据传入的x,y的变量的值动态的取数据库。
解决方案 »
- 【散分】不用正则,60行代码搞定高效Url重写,附示例代码下载
- web.config中怎么连接数据库
- asp.net时间相加问题
- 50分求高手指点 ASP.NET ----ListBox控件问题??
- 怎样把上传的文件存到ORACLE数据中
- 关于GetNumberOfUsersOnline的问题
- 我的WEB群4531488,加入我的群就能下免费无限制的OA!!!!
- 急:为什么freetextbox的Undo和Redo不能作用,没有效果?在线等
- WIN7安装vs2003问题,江湖救急
- 有哪位兄弟用过Microsoft Common Dialog Control?高分请教
- 正则表达式
- 如何把一个web页上表格、图片的文章写入数据库呢?
create proc youproc
@y nvarchar(100),
@z nvarchar(200)
as
exec ('select '+ @y + ' from ' + @z) but note, concatenation of sql may be subject to sql injection attack
@x varchar(100)
@y varchar(100)
select @x from @y
go
@x varchar(100),
@y varchar(100)
as
select @x from @y
go老大说你要注意这样组合查询语句存在sql注入的危险。