2
请告诉我有什么区别 ==>如果我直接在storedprocedure中写入查询 ==>并在字符串变量中写入查询并在exec中运行它存储过程。请告诉我直接运行查询和使用exec执行它的区别
我使用的MS SQL Server 2005
A
回答
2
有一些例外EXEC('sql stmnt')是当你没有别的选择,你用什么。
它允许您动态构建语句并执行它,这通常是实现对象名称变量且事先不知道时的唯一方法。
在动态SQL上阅读article,它解释了何时/为什么动态SQL有用的场景&详细介绍了EXEC()。
对于在存储过程中运行SQL语句,并在程序运行它作为EXEC(@SQL_STRING)之间的差异:
- 在
@SQL_STRING引用的对象都不会是T-的checked - 无SQL代码将被验证的语法和输入
@SQL_STRING检查 - 东西是其自身相对于SP的范围内
- 你冒着被粗心和不良形成
@SQL_STRING这可能导致安全问题。 @SQL_STRING的查询计划将被缓存,但只有在随后的EXEC(@SQL_STRING)与其完全匹配时才能重新使用,如果所有更改均为参数,则可以重用单个查询计划。
0
DIFF:
- 随着exec语句可以创建执行哪个是动态创建查询,存储在一个变量[你在某些情况下,使用此] 。
0
有很多在BOL的注释部分有趣的信息,如:
变化数据库上下文最后只剩 直到EXECUTE 语句的结束。例如,在运行以下语句中的EXEC 之后,数据库上下文为主节点,即 。与字符串文字
USE master; EXEC ('USE AdventureWorks; SELECT EmployeeID, Title FROM HumanResources.Employee;');
0
EXEC命令是容易出错和不安全(SQL注入),因为执行只是执行任何你给它。
检查安全公告:http://msdn.microsoft.com/en-us/library/ms188332.aspx
相关问题
- 1. 当我运行此查询它告诉逗号缺少..?
- 2. Runtime.getRuntime()。exec - 执行osql查询
- 3. 如何告诉Unicorn使用“bundle exec”运行Rails?
- 4. 请告诉我和SED -E之间的区别的sed -e
- 5. 请告诉我无效*和void *的之间的区别
- 6. 任何人都请告诉我#filename和filename.html之间的区别
- 7. 请告诉我在Http Servlet和genericServlet中的区别?
- 8. 请告诉我如何使这个查询到一个查询
- 9. 直接SQL查询与EXEC
- 10. 请告诉我。对使用(“点击”和。点击之间的区别
- 11. 选择查询不起作用。直接执行后直接执行finally块
- 12. 在查询请告诉我错误PLS解决它
- 13. 直接运行SQL查询的输出
- 14. 告诉执行动作的函数和返回函数之间的区别
- 15. 如何告诉ANT-exec,git可执行文件的位置
- 16. 如何识别的sql执行exec()如果我运行SQL EXEC()命令执行指挥得当
- 17. 请告诉我
- 18. 它不执行我的更新查询
- 19. 实体框架运行直接查询
- 20. 请告诉我EFCore.Tools和EFCore.Tools.DotNet
- 21. 请告诉我RoundRobinPool和RoundRobinRouter
- 22. 我可以告诉查询在SSMS和其他地方运行吗?
- 23. 编译和执行使用Java代码运行#EXEC()
- 24. 请告诉我这两种做法之间的区别:
- 25. 运行rake命令有和没有bundle exec之间的区别
- 26. 我如何回想main中的方法并告诉它运行?
- 27. 执行相关子查询和内嵌视图的区别?
- 28. 查询查询运行速度比直接查询慢 - 在Oracle
- 29. 直接使用Puppet exec资源运行Powershell命令
- 30. 使用like运算符执行查询
你最后一点是错误的。在执行任何T-SQL时,查询将被散列并与保存的执行计划进行比较。这意味着如果变量发生变化,它仍然可以像使用存储过程一样重新使用具有动态SQL的计划。这是在这里引用:http://www.codinghorror。com/blog/2004/10/who-needs-stored-procedures-anyways.html 此外,您可以使用动态SQL和参数来避免SQL注入攻击,如下所示:http://www.uberasp.net/getarticle的.aspx?ID = 46 – 2010-04-28 10:34:03