动态sql语句基本语法 1 :普通SQL语句可以用Exec执行 eg: Select * from tableName Exec('select * from tableName') Exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须用动态SQL eg: declare @fname varchar(20) set @fname = 'FiledName' Select @fname from tableName -- 错误,不会提示错误,但结果为固定值FiledName,并非所要。 Exec('select ' + @fname + ' from tableName') -- 请注意 加号前后的 单引号的边上加空格 当然将字符串改成变量的形式也可 declare @fname varchar(20) set @fname = 'FiledName' --设置字段名 declare @s varchar(1000) set @s = 'select ' + @fname + ' from tableName' Exec(@s) -- 成功 exec sp_executesql @s -- 此句会报错 declare @s Nvarchar(1000) -- 注意此处改为nvarchar(1000) set @s = 'select ' + @fname + ' from tableName' Exec(@s) -- 成功 exec sp_executesql @s -- 此句正确 3. 输出参数 declare @num int, @sqls nvarchar(4000) set @sqls='select count(*) from tableName' exec(@sqls) --如何将exec执行结果放入变量中? declare @num int, @sqls nvarchar(4000) set @sqls='select @a=count(*) from tableName ' exec sp_executesql @sqls,N'@a int output',@num output select @num
CREATE TABLE tb(id varchar(10)) INSERT INTO tb values('a') INSERT INTO tb values('''a''') INSERT INTO tb values('+''''+..+''')goselect * from tbdrop table tb/* id ---------- a 'a' +''+..+'(所影响的行数为 3 行) */
--你的语句最后多了一个'号.CREATE TABLE tb(id varchar(10)) INSERT INTO tb values('a') INSERT INTO tb values('''a''') INSERT INTO tb values('+''''+..+''')goselect * from tb where id = '+''''+..+'''drop table tb/* id ---------- +''+..+'(所影响的行数为 1 行) */
declare @sql varchar(10) set @sql='123' print 'SELECT * FROM TB WHERE COL='''+@SQL+'''' 結果: /* SELECT * FROM TB WHERE COL='123' */
select * from performers where AID ='+''''+..+'''' ----------------------- 查找AID等于+''+..+''的字符。。
你的SQL文写的有问题,解析不过。说明你的意图。
--这样就不多 set @s='select * from performers where AID ='+''''+..+'''' 如果是这样,何不写成 set @s='select * from performers where AID ='''+..+'''' 如果不是变量 select * from performers where AID ='+''''+..+'''' aid的值为 +''+..+'' 则少一引号 aid的值为 +''+..+' 则多一引号不过看样子应该是拼语句的,也就是第一种。
1 :普通SQL语句可以用Exec执行 eg: Select * from tableName
Exec('select * from tableName')
Exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 2:字段名,表名,数据库名之类作为变量时,必须用动态SQL eg:
declare @fname varchar(20)
set @fname = 'FiledName'
Select @fname from tableName -- 错误,不会提示错误,但结果为固定值FiledName,并非所要。
Exec('select ' + @fname + ' from tableName') -- 请注意 加号前后的 单引号的边上加空格 当然将字符串改成变量的形式也可
declare @fname varchar(20)
set @fname = 'FiledName' --设置字段名 declare @s varchar(1000)
set @s = 'select ' + @fname + ' from tableName'
Exec(@s) -- 成功
exec sp_executesql @s -- 此句会报错 declare @s Nvarchar(1000) -- 注意此处改为nvarchar(1000)
set @s = 'select ' + @fname + ' from tableName'
Exec(@s) -- 成功
exec sp_executesql @s -- 此句正确 3. 输出参数
declare @num int,
@sqls nvarchar(4000)
set @sqls='select count(*) from tableName'
exec(@sqls)
--如何将exec执行结果放入变量中? declare @num int,
@sqls nvarchar(4000)
set @sqls='select @a=count(*) from tableName '
exec sp_executesql @sqls,N'@a int output',@num output
select @num
INSERT INTO tb values('a')
INSERT INTO tb values('''a''')
INSERT INTO tb values('+''''+..+''')goselect * from tbdrop table tb/*
id
----------
a
'a'
+''+..+'(所影响的行数为 3 行)
*/
INSERT INTO tb values('a')
INSERT INTO tb values('''a''')
INSERT INTO tb values('+''''+..+''')goselect * from tb where id = '+''''+..+'''drop table tb/*
id
----------
+''+..+'(所影响的行数为 1 行)
*/
declare @sql varchar(10)
set @sql='123'
print 'SELECT * FROM TB WHERE COL='''+@SQL+''''
結果:
/*
SELECT * FROM TB WHERE COL='123'
*/
select * from performers where AID ='+''''+..+''''
-----------------------
查找AID等于+''+..+''的字符。。
set @s='select * from performers where AID ='+''''+..+''''
如果是这样,何不写成
set @s='select * from performers where AID ='''+..+''''
如果不是变量
select * from performers where AID ='+''''+..+''''
aid的值为 +''+..+'' 则少一引号
aid的值为 +''+..+' 则多一引号不过看样子应该是拼语句的,也就是第一种。
若动态sql内还需再套一层动态sql,这时候看的引号就头大了,经常数着数着头就眼花了。