sp-executesql

    0热度

    1回答

    sp_executesql语法错误

    我想学习和使用sp_executesql,即使使用这个简单的SQL语句,我仍然陷于困境。 DECLARE @sql NVARCHAR(MAX) = NULL DECLARE @WHERE NVARCHAR(MAX) = NULL SET @sql = N' SELECT * FROM MyTable @WHERE' SET @WHE
    tsql sql-server-2008-r2 sp-executesql 2014-04-10

    1热度

    2回答

    如何使用sp_executesql避免SQL注入

    在下面的示例代码中,表名是输入参数。在这种情况下,我如何避免使用sp_executesql进行SQL注入。下面是示例代码,我试图使用sp_executesql来避免它,但它不起作用。任何人都可以告诉我如何改正它? ALTER PROC Test @param1 NVARCHAR(50), @param2 INT, @tblname NVARCHAR(100) AS
    sql sql-server sql-injection sp-executesql 2015-03-25

    3热度

    3回答

    '='附近的语法错误sp_executesql

    我需要delete所有rows在一些tablewhere值是空字符串(我有多个表名称相似)。 我tryed执行这些SQL语句是字符串: DECLARE @sql AS NVARCHAR(MAX) DECLARE @emptyValue AS NVARCHAR(1) ='' set @sql = N'DELETE FROM SampleTable WHERE Value='[email pro
    sql sql-server tsql sp-executesql 2014-02-27

    2热度

    1回答

    sp_executesql中的命名参数

    有什么方法可以调用sp_executesql,而参数不依赖于它们在存储中定义的顺序吗?与exec相同的查询效果很好,如果你有相同的顺序它也可以很好地工作,但是它必须逐个匹配参数,因为有时候我会用helper动态地调用这个调用,并且如果dto对象不能在相同的顺序中没有相同的字段,不能很好地工作。 create procedure ordertest @PARAM1 INT, @P
    sql-server tsql dapper sp-executesql 2015-02-11

    -1热度

    3回答

    像execute_sql搜索工作不正常 - SQL Server的

    我面对一个sp_executesql的内像搜索的一个很奇怪的现象: 这个语句返回0行: exec sp_executesql N'SELECT * FROM MyTable WHERE Name LIKE ''%'' + @Name + ''%''',N'@Name nvarchar(7)',@Name=N'100024​' 当这种等价回报所需的行: DECLARE @Name nv
    sql-server like sp-executesql 2014-11-04

    1热度

    1回答

    sp_executesql的不显示期望的结果

    我工作的SQL在SQL Server和碰到过这样的问题,其中, set @sqlString=N'select @max=MAX('[email protected]+') from @temp'; exec sp_executesql @sqlString, N'@temp as Table_Type readonly, @max nvarchar(max)', @temp ,@
    sql sql-server tsql sp-executesql 2015-04-06

    0热度

    2回答

    T-SQL EXEC与sp_exec

    我试过如下: declare @var2 nvarchar(30) declare @qsql nvarchar(100) set @var2 = N'iddelegat' exec ('select max('+ @var2 + ') as IDexec from delegat'); set @qsql = 'select max(@varsp) as IDspexec from
    sql sql-server tsql execute sp-executesql 2014-11-08

    0热度

    2回答

    TSQL可选参数在同一个字段上工作

    我有一个存储过程,其中我传入一个产品类型(prod_type)作为参数,最多四次。潜在地,这些参数中的每一个可能都是空的,在这种情况下它们应该被忽略。他们应该在每种产品类型之间有一个OR操作符,以便我们收集所有要求的产品类型。 如果可能的话,我想避免使用通过sp_ExecuteSQL传递的动态SQL(我知道这很容易)。 的什么,我试图做一个简单的,孤立的版本是下面的讨论: CREATE TABLE
    sql-server tsql stored-procedures coalesce sp-executesql 2014-11-13

    0热度

    4回答

    我怎么行值从SQL Server转换为字符串在C#中

    有这样 private string AccountCreation() { string accountId=""; using (SqlConnection connection = new SqlConnection(ConnectionString)) { connection.Open(); SqlCommand command
    c# sql-server-2008 sp-executesql executequery executescalar 2014-05-05

    1热度

    1回答

    基于表/列的存储过程逻辑

    我有一套庞大的存储过程,可以从我们正在使用的各种环境中复制实体(跨越30个表):Dev/Integration/PreProd/Prod。 的想法是,有时从一个平台到另一个数据库结构的变化。一般来说,我们正在做一点小小的改变,如移动1-2列到新表或添加新表结构等 考虑到这个复制的复杂性,我想有一个所有环境中的这些过程的版本,不管与数据库结构有关的差异如何,以便可以从任何环境复制到另一个环境。例如,
    sql-server sp-executesql 2014-03-28
最新问题