21
Yêu cầu của tôi là chuyển tên cột làm tham số đầu vào. Tôi đã thử như vậy nhưng nó đã cho đầu ra sai.Tôi có thể chuyển tên cột làm tham số đầu vào trong SQL được lưu trữ Thủ tục
Vì vậy, hãy giúp tôi
A
Trả lời
5
Điều này là không thể. Sử dụng SQL động (nguy hiểm) hoặc biểu thức trường hợp khổng lồ (chậm).
9
No. Điều đó sẽ chỉ chọn giá trị tham số. Bạn sẽ cần phải sử dụng sql động.
Trong thủ tục của bạn, bạn sẽ có những điều sau đây:
DECLARE @sql nvarchar(max) = 'SELECT ' + @columnname + ' FROM Table_1';
exec sp_executesql @sql, N''
+3
nó phải chậm hơn, phải không? nhưng bao nhiêu? nó có thể bị bỏ qua không? –
+1
Không, không chậm hơn nhiều. Số tiền duy nhất nó chậm hơn là chi phí nối chuỗi. sp_executesql sẽ thực hiện văn bản theo cách nó sẽ được dịch sang một kế hoạch thực hiện giống như bất kỳ lệnh nào khác. –
2
Bạn có thể vượt qua các tên cột nhưng bạn không thể sử dụng nó trong một statemnt sql như
Select @Columnname From Table
Người ta có thể xây dựng một chuỗi sql động và thực hiện nó như EXEC (@SQL)
Để biết thêm thông tin, hãy xem câu trả lời này trên sql động.
8
Hãy thử sử dụng SQL động:
create procedure sp_First @columnname varchar
AS
begin
declare @sql nvarchar(4000);
set @sql='select ['[email protected]+'] from Table_1';
exec sp_executesql @sql
end
go
exec sp_First 'sname'
go
45
Bạn có thể làm điều này trong một vài cách khác nhau.
Một, là tự mình xây dựng truy vấn và thực thi nó.
SET @sql = 'SELECT ' + @columnName + ' FROM yourTable'
sp_executesql @sql
Nếu bạn chọn phương pháp đó, hãy chắc chắn để santise đầu vào của bạn. Ngay cả khi bạn biết ứng dụng của bạn sẽ chỉ cung cấp cho các tên cột 'thực', điều gì xảy ra nếu ai đó tìm thấy một vết nứt trong bảo mật của bạn và có thể thực thi SP trực tiếp? Sau đó, họ có thể thực hiện bất cứ thứ gì họ thích. Với SQL động, luôn luôn, luôn luôn, xác thực thông số.
Ngoài ra, bạn có thể viết một tuyên bố CASE ...
SELECT
CASE @columnName
WHEN 'Col1' THEN Col1
WHEN 'Col2' THEN Col2
ELSE NULL
END as selectedColumn
FROM
yourTable
Đây là một chút dài hơn hơi, nhưng một tổng thể nhiều an toàn hơn.
+9
+1, 'Cái này dài hơn một chút, nhưng an toàn hơn rất nhiều.' –
+0
Nếu bạn nhận được các cột từ một bảng" UpdateableColumns "khác, bạn cũng có thể thực hiện một số loại xác minh với nó. Ví dụ: "Vị trí Cột tồn tại trong (chọn ColumnName từ UpdateableColumns)" – EduLopez
-5
Hãy thử với điều này. Tôi hy vọng nó sẽ làm việc cho bạn.
Create Procedure Test
(
@Table VARCHAR(500),
@Column VARCHAR(100),
@Value VARCHAR(300)
)
AS
BEGIN
DECLARE @sql nvarchar(1000)
SET @sql = 'SELECT * FROM ' + @Table + ' WHERE ' + @Column + ' = ' + @Value
--SELECT @sql
exec (@sql)
END
-----execution----
/** Exec Test Products,IsDeposit,1 **/
+0
Chọn * không phải là phương pháp hay và điều này không phải là sự nghi ngờ của người dùng – Tiago
2
Create PROCEDURE USP_S_NameAvilability
(@Value VARCHAR(50)=null,
@TableName VARCHAR(50)=null,
@ColumnName VARCHAR(50)=null)
AS
BEGIN
DECLARE @cmd AS NVARCHAR(max)
SET @Value = ''''[email protected]+ ''''
SET @cmd = N'SELECT * FROM ' + @TableName + ' WHERE ' + @ColumnName + ' = ' + @Value
EXEC(@cmd)
END
Như tôi đã thử một câu trả lời, đó là nhận được thực hiện thành công nhưng khi chạy không đưa ra sản lượng chính xác của nó, các công trình trên cũng
0
Như đã đề cập bởi MatBailie Đây là nhiều hơn nữa an toàn vì nó không phải là một truy vấn động và có ít cơ hội tiêm sql hơn. Tôi đã thêm một tình huống mà bạn thậm chí muốn mệnh đề where là động. XX YY là các tên Cột
CREATE PROCEDURE [dbo].[DASH_getTP_under_TP]
(
@fromColumnName varchar(10) ,
@toColumnName varchar(10) ,
@ID varchar(10)
)
as
begin
-- this is the column required for where clause
declare @colname varchar(50)
set @colname=case @fromUserType
when 'XX' then 'XX'
when 'YY' then 'YY'
end
select SelectedColumnId from (
select
case @toColumnName
when 'XX' then tablename.XX
when 'YY' then tablename.YY
end as SelectedColumnId,
From tablename
where
(case @fromUserType
when 'XX' then XX
when 'YY' then YY
end)= ISNULL(@ID , @colname)
) as tbl1 group by SelectedColumnId
end
Các vấn đề liên quan
- 1. MySQL: Khi tên tham số thủ tục lưu trữ giống với tên cột của bảng
- 2. Tham số thủ tục lưu trữ SQL Server
- 3. Làm thế nào tôi có thể lấy danh sách tham số từ thủ tục được lưu trữ trong SQL Server
- 4. Bạn có thể chuyển số 'TOP' làm tham số cho một thủ tục được lưu trữ không?
- 5. Các thủ tục lưu trữ Mysql Kiểu cột Tham chiếu
- 6. Máy chủ SQL: cách lấy tên cơ sở dữ liệu làm tham số trong thủ tục được lưu trữ
- 7. Làm thế nào để gọi Thủ tục lưu trữ (với 2 tham số) trong một thủ tục lưu trữ?
- 8. Loại datetime cho tham số đầu vào trong thủ tục
- 9. Chuyển dữ liệu có thể được lưu trữ thành thủ tục được lưu trữ
- 10. Làm cách nào để gọi thủ tục được lưu trữ với các tham số độc đáo?
- 11. Tôi có thể có tham số OUTPUT tùy chọn trong quy trình được lưu trữ không?
- 12. Truyền tên trường dưới dạng tham số trong thủ tục lưu trữ MySQL
- 13. Tôi có thể mặc định tham số thủ tục lưu trữ sql thành một biểu thức động không?
- 14. Thủ tục lưu sẵn với tên bảng làm tham số trong số những người khác
- 15. Gọi thủ tục lưu sẵn SQL với tham số đầu ra trong VBScript
- 16. Truy vấn tham số KHÔNG CÓ thủ tục được lưu trữ?
- 17. UNION có điều kiện trong thủ tục được lưu trữ
- 18. Lấy danh sách tham số từ một SQLDataSource được lưu trữ Thủ tục tên
- 19. Mẫu lưu trữ với các thủ tục được lưu trữ
- 20. mysql lưu trữ-thủ tục: ra tham số
- 21. Gọi thủ tục lưu trữ trong một thủ tục được lưu trữ trong MySQL
- 22. Mã khung thực thể có hỗ trợ đầu tiên được lưu trữ thủ tục không?
- 23. Gọi thủ tục lưu trữ từ một thủ tục lưu trữ SQL Server
- 24. Tham số truyền tải thủ tục lưu trữ SQL thành "thứ tự"
- 25. Thủ tục được lưu trữ hoặc mã số
- 26. gọi thủ tục lưu trữ SQL Server với tham số trong R
- 27. Tôi có thể đặt giản đồ mặc định cho một thủ tục được lưu trữ không?
- 28. SELECT đối với thủ tục được lưu trữ SQL Server
- 29. Máy chủ SQL - Có thể thực hiện một thủ tục được lưu trữ
- 30. DataTable với trường byte [] làm tham số cho một thủ tục được lưu trữ
bạn có thể vui lòng chọn câu trả lời hay nhất cho câu hỏi này, câu trả lời đầu tiên hiện tại là gây hiểu nhầm. – ctbrown