-1
A
回答
0
作为考试练习,这是好的,但从来没有做这样的事情的,因为SQL Injection危险真实环境。
CREATE PROCEDURE QueryExecution (
@columns varchar(200),
@tableName varchar(50),
@conditions varchar(200))
AS
BEGIN
declare @query nvarchar(max);
set @query = 'SELECT ' + @columns + ' FROM ' + @tableName + ' WHERE ' + @conditions
exec sp_executesql @query
END
然后调用它像这样:
exec QueryExecution 'Id, Description', 'MyTable', 'Id > 5 AND Description LIKE ''%some text%'''
注:如果您需要在您的字符串单引号,则必须写双份,比如你可以在LIKE子句中看到逃脱他们。
相关问题
- 1. 选择命令不返回任何
- 2. Gulp-Shell不执行任何命令
- 3. 如何登录到MySQL和命令行执行选择
- 4. 任何获取最近执行命令结果的unix命令?
- 5. 选择命令在MySQL多年平均值返回任何行
- 6. 选择命令
- 7. 如何从vim命令行中选择?
- 8. 从rake任务中执行sudo命令?
- 9. Gradle - 从任务执行多个命令
- 10. 执行命令
- 11. 执行命令
- 12. 执行命令
- 13. 如何通过执行外部命令来执行vim命令?
- 14. 如何从Alias中选择powershell命令并运行该命令
- 15. 如何在选择命令
- 16. C#MVVM选择行并运行命令
- 17. 从NSIS执行命令行命令
- 18. 命令行命令的执行时间
- 19. 从命令行执行Django Shell命令
- 20. 从Python执行命令行命令
- 21. 从Perl执行命令行命令?
- 22. C#运行命令不执行命令
- 23. PHP如何执行命令
- 24. 选择命令SQL
- 25. Jsoup选择命令
- 26. 与“选择”命令
- 27. 正在执行system()命令时执行其他任务
- 28. 从SSIS执行as400命令的问题执行sql任务
- 29. 命令提示符窗口在执行选择后关闭
- 30. Gridview捕获SQL选择正在执行的命令
你需要动态sql,但为什么要这样做呢? – Lamak 2014-11-06 15:47:01
看谷歌的SQL注入和为什么这样做是一个坏主意(原因之一) – DavidG 2014-11-06 15:48:25
感谢关注,它只是一个考试问题 – 2014-11-06 15:52:18