使用表达式避免拼接SQL语句

在SQL语句编写过程中,无论在存储过程中还是在程序中,有时为了使语句兼容全部情况与某字段的特殊情况,不得不拼接SQL字串

如下表




















商品ID 类别ID
1 1
2 1
3 2
4 3
5 3

如果我们要写一个SQL,改SQL可通过类别ID获得该类别的商品ID,并且要求兼容传入类别ID为0时获得所有商品,我们不得不拼接SQL了


--@类别ID为传入的参数

DECLARE @Sql NVARCHAR(500)

SET @Sql=‘SELECT * FROM 商品‘

IF(@类别ID!=0)

    SET @Sql=@Sql+‘WHERE 类别ID=‘+Cast(@类别ID as NVARCHAR(20))

EXEC (@Sql)

这样的方法不仅要对数据类型转换、引号配对而且语法检查也需要通过PRINT语句输出后进行检查,最要命的是如果拼接的语句是对临时表操作,由于EXEC是独立上下文运行的,导致外部无法访问拼接语句生成的临时表

其实可以通过表达式优化这句SQL,写成如下形式即可避免拼接SQL


SELECT * FROM 商品 WHERE @类别ID=0 OR 类别ID=@类别ID

使用表达式避免拼接SQL语句,布布扣,bubuko.com

时间: 2025-01-15 20:33:30

使用表达式避免拼接SQL语句的相关文章

java用字符串拼接SQL语句的特殊字符转义问题

在实际的项目开发中,往往会根据用户在界面的文本框中输入的信息,去数据库中做模糊查询.如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入.比如对输入的%和_和',就需要进行转义,因为这3个字符是SQL的特殊字符,如果不处理会导致sql出错或者是查询数据不正确. 假如有这样1个查询请求,模糊查询标题中包含a%b_cc'd的记录,正确的sql应该是下面这样的: select * from t_sch_work_info t where t.t

SQLSERVER 根据传入的参数拼接sql语句字符串,反馈结果集

ALTER PROCEDURE [dbo].[usp_visit_detail](@siteid BIGINT, @Startime VARCHAR(15), @Endtime  VARCHAR(15), @Aflag  INT = 10,                                    --初始值为10,非10,则表示有传入参数 @Area   VARCHAR(20) = 'N',               -- --初始值为N,非N,则表示有传入参数 @Nflag  

sqlserver 存储过程中拼接sql语句 动态执行

ALTER PROC [dbo].[Student_Friend_Get] @startRowIndexId INT, @maxNumberRows INT, @schoolId INT, @gradeId INT, @cId INT, @keyWords NVARCHAR(100), @userName VARCHAR(50) AS BEGIN DECLARE @sqlfilter VARCHAR(max) SET @sqlfilter = ' ' IF(@schoolId <> -1) S

java动态拼接sql语句并且执行时给sql语句的参数赋值

问题 在这里举一个例子,比如我要做一个多条件模糊查询,用户输入的时候有可能输入一个条件,也有可能输入两个条件,这时执行查询的sql语句就不确定了,但可以用动态拼接sql语句来解决这个问题. 解决方法 1.就拿我上面的那个多条件模糊查询为例,第一步是拼接sql语句,先定义一个通用的sql语句,String sql = "select * from user where 1 = 1 ";这里添加where 1= 1是一个小技巧,方便后面sql语句的拼接. String sql = &quo

动态拼接SQL语句

1.参考官方文档 ? if:字符判断 ? choose (when, otherwise):分支选择 ? trim (where, set):字符串截取:其中where标签封装查询条件,set标签封装修改条件 ? foreach 2.if案例 1)在EmployeeMapper接口中添加一个方法: //携带了哪个字段,查询条件就带上哪个字段的值 public List<Employee> getEmployeeByConditionIf(Employee employee); 2).如果要写下

关于拼接SQL语句sqlMap的使用方法

1.为什么使用? 主要还是为了代码中获取到值,然后带入SQL语句中拼接查询 2.怎么使用? 1)bean继承了BaseEntity类,该类中有 /** * 自定义SQL(SQL标识,SQL内容) */ protected Map<String, String> sqlMap; @JsonIgnore @XmlTransient public Map<String, String> getSqlMap() { if (sqlMap == null){ sqlMap = Maps.ne

java反射获取注解并拼接sql语句

先建两个注解 分别为 Table 和 Column package com.hk.test; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Target({ElementType.TYPE}) @Retention(Ret

基于C#的自动拼接Sql语句思路

思路: 1.想想插入语句,大概是这样的一个框架:INSERT INTO 表名 (数据库列名) values (值) 2.这里要3个变量是不固定的,分别是:表名.数据库列名.值: a.表名我们这里很容易可以获取到 b.数据库列名,我们可以遍历容器获取控件的Name属性 c.值,我们可以遍历容器获取控件的Text属性 1 private static Dictionary<string, string> GetDicKeyValue(Control controlBox) 2 { 3 //遍历容器

【日常傻逼】——拼接SQL语句时忘加单引号引发的仨小时时光的流失

string sql = "update Admin set authority = '"+ context.Request["auth"].ToString() + "' where loginname='" + context.Request["loginname"].ToString() + "'"; 拼接SQL时,往往单双引号都有,容易看的眼晕,或者一不小心就漏掉单引号. 虽然字段定义的是varch