Sql语句拼接(EXEC和sp_executesql的区别)

1.前言

MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;
通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有。
还有一个最大的好处就是利用sp_executesql,能够重用执行计划,
这就大大提供了执行性能(对于这个我在后面的例子中会详加说明),
还可以编写更安全的代码。EXEC在某些情况下会更灵活。
除非您有令人信服的理由使用EXEC,否侧尽量使用sp_executesql.

2.EXEC的使用

EXEC命令有两种用法,一种是执行一个存储过程,另一种是执行一个动态的批处理。以下所讲的都是第二种用法。

DECLARE @TableName VARCHAR(50),@Sql NVARCHAR(MAX),@Num INT;
SET @TableName = ‘wolf_example‘;
SET @Num = 20038;
EXEC(‘SELECT * FROM ‘ + @TableName +‘ WHERE Num = ‘+ @Num +‘ ORDER BY Num DESC‘) --正常

SET @sql=‘SELECT * FROM ‘ + @TableName +‘ WHERE Num = ‘+ @Num +‘ ORDER BY Num DESC‘;
EXEC(@sql); --异常

3.sp_executesql的使用

DECLARE @TableName VARCHAR(50),@Sql NVARCHAR(MAX),@Num INT;
SET @TableName = ‘wolf_example‘;
SET @Num = 20038;
SET @sql=‘SELECT * FROM ‘ + @TableName +‘ WHERE Num = ‘+ CAST(@Num as varchar(10)) +‘ ORDER BY Num DESC‘;
EXEC sp_executesql @sql; --正常
DECLARE @Sql NVARCHAR(MAX);
DECLARE @ONum as INT;
SET @Sql=‘SELECT @OutNum=num FROM wolf_example WHERE Num = @Num AND [email protected]‘;
EXEC sp_executesql
   @Sql,
   N‘@Num as INT,@Name as VARCHAR(50),@OutNum as INT OUTPUT‘,
   @Num = 20038,
   @Name= ‘11‘,
   @OutNum = @ONum OUTPUT
SELECT @ONum
时间: 2024-10-13 16:19:33

Sql语句拼接(EXEC和sp_executesql的区别)的相关文章

SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别

原文:SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是 EXEC 和 SP_EXECUTESQL ,我们先来看一下两种方式的用法. 先建立一个表,并添加一些数据来进行演示: CREATE TABLE t_student( Id INT NOT NULL, Name NVARCHAR (10) NULL, Age TINYINT NULL, School NVARCHAR(20) NULL, Class NVAR

【Sqlserver】T-SQL中EXEC 与 SP_EXECUTESQL的 区别

MSSQL为我们提供了两种动态执行SQL语句的命令,分别是 EXEC 和 SP_EXECUTESQL ,我们先来看一下两种方式的用法. 先建立一个表,并添加一些数据来进行演示: CREATE TABLE t_student( Id INT NOT NULL, Name NVARCHAR (10) NULL, Age TINYINT NULL, School NVARCHAR(20) NULL, Class NVARCHAR(10) NULL, Score FLOAT NULL, CONSTRAI

SQL server中的SQL语句拼接

sql语句主要操作于有条件的的增加,删除,修改或查询但在有多种可变的查询条件下,SQL语句的长度就不一定了,那就需要我们的SQL语句拼接了.比如:string sqlstr= "SELECT 条件1,条件2,条件3,条件4 FROM 表1 s1 INNER JOIN 表2 where";在程序中进行多表查询的时候由于SQL语句的长度是可变的,我们就需要字符串拼接了. sqlstr += " (S1.S_ID like @query or S1.S_NAME like @que

SQL语句中SUM与COUNT的区别

SUM是对符合条件的记录的数值列求和 COUNT 是对查询中符合条件的结果(或记录)的个数 例如: 表fruit id     name    price 1     apple     3.00 2     pear       4.00 select count(price) from fruit; ----执行之后结果为:2  (表示有2条记录) select  sum(price) from fruit;---执行之后结果为:7:00(表示各记录price字段之和为7.00) SQL语句

EXEC 和 SP_EXECUTESQL的区别

摘要: MSSQL为我们提供了两种动态执行sql语句的命令:EXEC 和 SP_EXECUTESQL.通常SP_EXECUTESQL更具优势,因为它提供了输入输出的接口,且能够重用执行计划,大大提高执行效率,而且不会导致SQL注入,比较安全,这些优势都是EXEC所不具有的,EXEC通常用来执行存储过程.所以,除非有充分的理由,否则在执行动态SQL的时候尽量使用SP_EXECUTESQL. 用法举例: -----------EXEC: DECLARE @TableName VARCHAR(50),

SQLServer : EXEC和sp_executesql的区别

MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql.通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后面的例子中会详加说明),还可以编写更安全的代码.EXEC在某些情况下会更灵活.除非您有令人信服的理由使用EXEC,否则尽量使用 sp_executesql. EXEC的使用 EXEC命令有两种用法,一种是执行一

[转]SQLServer : EXEC和sp_executesql的区别

MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql.通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后面的例子中会详加说明),还可以编写更安全的代码.EXEC在某些情况下会更灵活.除非您有令人信服的理由使用EXEC,否则尽量使用 sp_executesql. EXEC的使用 EXEC命令有两种用法,一种是执行一

SQL SERVER 存储过程执行带输出参数的SQL语句拼接

注意:定义的要执行的SQL语句必须是nvarchar类型 CREATE PROC P_BranchOrderSalesStatistics @beginTime DateTime, --开始时间 @endTime DateTime, --结束时间 @branchCode varchar(20), --门店编码 @NewMemberCount int out, -- 新会员数量 @OrderCount int out, --订单数量 @SalesTotalPrice decimal(18,2) o

Sql语句中IN和exists的区别及应用

表展示 首先,查询中涉及到的两个表,一个user和一个order表,具体表的内容如下: user表: order表: in 确定给定的值是否与子查询或列表中的值相匹配.in在查询的时候,首先查询子查询的表,然后将内表和外表做一个笛卡尔积,然后按照条件进行筛选.所以相对内表比较小的时候,in的速度较快. 具体sql语句如下: 1 SELECT 2 * 3 FROM 4 `user` 5 WHERE 6 `user`.id IN ( 7 SELECT 8 `order`.user_id 9 FROM