sp_executesql的用法

execute相信大家都用的用熟了,简写为exec,除了用来执行存储过程,一般都用来执行动态Sql
sp_executesql,sql2005中引入的新的系统存储过程,也是用来处理动态sql的, 如:
exec sp_executesql @sql, N‘@count int out,@id varchar(20)‘, @cou out
,@id
@sql为拼成的动态sql
N‘@count int out,@id varchar(20)‘为拼成的动态sql内的参数列表
@cou out,@id为为动态sql内参数列表提供值的外部参数列表

那么它们之间有什么区别呢?

1,它们之间最大的区别是嵌入式的参数,如下面一个语句
declare @sql nvarchar(2000)
declare @id varchar(20)
set @id=‘1‘
set @sql=‘select count(*) from emp where id=‘ + @id
exec @sql
我想把得到的count(*)传出来,用传统的exec是不好办到的,但是用sp_executesql则很容易就办到了:
declare @sql nvarchar(2000)
declare @cou int
declare @id varchar(20)
set @id=‘1‘
set @sql=‘select @count=count(*) from emp where [email protected]‘
exec sp_executesql @sql, N‘@count int out,@id varchar(20)‘, @cou out
,@id
print @cou
2.性能
可以看到,如果用exec,由于每次传入的@id不一样,所以每次生成的@sql就不一样,这样每执行一次Sql2005就必须重新将要执行的动态Sql重新编译一次
但是sp_executesql则不一样,由于将数值参数化,要执行的动态Sql永远不会变化,只是传入的参数的值在变化,那每次执行的时候就秒用重新编译,速度自然快多了哈!

注意:
1.sp_executesql要求动态Sql和动态Sql参数列表必须是Nvarchar,比如上个例子的@sql,N‘@count int out,@id varchar(20)‘我记得在sql2005中Varchar也可以的,但是我打了Sp3补丁后就不行了,必须为Nvarchar
2.动态Sql的参数列表与外部提供值的参数列表顺序必需一致,如:
N‘@count int out,@id varchar(20)‘, @cou out,@id
@count 对应 @cou,@id对应@id
如果不一致,必须显式标明,如:
N‘@count int out,@id varchar(20)‘, @id=@id, @[email protected] out
3.动态SQl的参数列表与外部提供参数的参数列表参数名可以同名

需求:表名是动态的,必须用exec来执行,然后在exec里边还得给变量动态赋值  这时候exec 就搞不定了

exec(‘select @count=count(empid) from ‘+@tableName+‘ where proid=‘+@proid+‘ and id<‘+@id+‘ and state!=4‘)

下边这个代码如果去掉where后边的东东就是可以的

一:正确

set @sql=N‘select @count=count(empid) from ‘+@tableNameexec sp_executesql @sql,N‘@count   int   output ‘,@count   output select @count

二:错误

set @sql=N‘select @count=count(empid) from ‘+@tableName+‘ where proid=‘+@proid+‘ and id<‘+@id+‘ and state!=4‘exec sp_executesql @sql,N‘@count   int   output ‘,@count   output select @count

后来去查msdn才知道要这样:传送门

三:正确(我的例子包含表名,表名不可以直接和proid1一样 表名必须要用 ‘+表名+’ ,不加的我试过了报错)

declare @count int,@tableName nvarchar(50),@SQLString nvarchar(max),@proid int,@id int,@ParmDefinition nvarchar(max);set @tableName=‘table27‘;set @proid=433;set @id=159;--set @sql=N‘select @count=count(empid) from table27‘set @SQLString=N‘select @countOUT=count(empid) from ‘+@tableName+‘ where [email protected] and id<@id1 and state!=4‘;set @ParmDefinition=N‘@proid1 int,@id1 int,@countOUT   int   output‘;exec sp_executesql @SQLString,@ParmDefinition,@proid1=@proid,@id1=@id,@countOUT=@count   output;select  @count;

官方的例子:

DECLARE @IntVariable int;DECLARE @SQLString nvarchar(500);DECLARE @ParmDefinition nvarchar(500);DECLARE @max_title varchar(30);

SET @IntVariable = 197;SET @SQLString = N‘SELECT @max_titleOUT = max(Title)    FROM AdventureWorks.HumanResources.Employee   WHERE ManagerID = @level‘;SET @ParmDefinition = N‘@level tinyint, @max_titleOUT varchar(30) OUTPUT‘;

EXECUTE sp_executesql @SQLString, @ParmDefinition, @level = @IntVariable, @max_titleOUT=@max_title OUTPUT;SELECT @max_title;

MSDN的解释:

执行可以多次重复使用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。

MSDN的语法:

sp_executesql [ @stmt = ] stmt[     {, [@params=] N‘@parameter_name data_type [ OUT | OUTPUT ][,...n]‘ }      {, [ @param1 = ] ‘value1‘ [ ,...n ] }]

语法我看不懂啊 看不懂

看实例代码才看懂的有木有

总结:

@sqlstring :就是你要执行的sql语句字符串@ParmDefinition: @sqlstring里边用到的参数在这里声明 输出的参数要加output  sp_executesql: 第一个参数sqlstring 就是执行的sql字符串了第二个参数@ParmDefinition是@sqlstring里边用到的参数在这里声明 输出的参数要加output  最后的参数加output的参数是输出的参数(需要和外部的相对应的变量建立关联)中间的参数就是@sqlstring 里边用到的参数(需要和外部的相对应的变量建立关联)最后你可以 select 输出的参数 来查询(select @count)
时间: 2024-11-05 15:50:48

sp_executesql的用法的相关文章

EXEC 和 SP_EXECUTESQL的区别

摘要: MSSQL为我们提供了两种动态执行sql语句的命令:EXEC 和 SP_EXECUTESQL.通常SP_EXECUTESQL更具优势,因为它提供了输入输出的接口,且能够重用执行计划,大大提高执行效率,而且不会导致SQL注入,比较安全,这些优势都是EXEC所不具有的,EXEC通常用来执行存储过程.所以,除非有充分的理由,否则在执行动态SQL的时候尽量使用SP_EXECUTESQL. 用法举例: -----------EXEC: DECLARE @TableName VARCHAR(50),

exec和sp_executesql

sqlserver中的exec和sp_executesql都能执行动态的sql语句和存储过程,但exec用法较为简单,不能带参数,也没有返回参数. sp_executesql则显得功能更加完善,可以用输入参数和输出参数,下面这个例子记录了sp_executesql的用法. declare @sql nvarchar(1000), @oazaName varchar(20), @cnt int set @oazaName = 'abc' set @sql = 'select @count=coun

sp_executeSql 用法

今天遇到了一个难题 就是把 一个拼接sql语句 的返回值 赋值给一个变量 经研究 要用sp_executeSql这个存储过程 据说是从sql 2005才开始有的 代码如下: declare @str nvarchar(1000) declare @fld varchar(20) declare @tbl varchar(20) declare @MaxID varchar(20) set @fld='id' set @tbl ='test' set @str ='select @maxID=is

Entity Framework where语句起作用的真正用法

之前对Entity Framework的理解不深,只是图方便,作为linqtosql的替代,但是碰到数据库内容非常多(10万-100万条)时,分页效率很低,用 profiler查看sql语句,才发现其竟然是一次性读取全部数据到内容,然后再执行where之后的语句,真是恐怖. 在网上查询很久,终于发现以下文章,遂记录如下: 这篇文章写完后,发现网上有大量关于Expresstion和Func的讨论,可以不看我的,看这几篇,是一样的,还更深入一些: http://fascinatedwithsoftw

SQLServer : EXEC和sp_executesql的区别

MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql.通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后面的例子中会详加说明),还可以编写更安全的代码.EXEC在某些情况下会更灵活.除非您有令人信服的理由使用EXEC,否则尽量使用 sp_executesql. EXEC的使用 EXEC命令有两种用法,一种是执行一

[转]SQLServer : EXEC和sp_executesql的区别

MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql.通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后面的例子中会详加说明),还可以编写更安全的代码.EXEC在某些情况下会更灵活.除非您有令人信服的理由使用EXEC,否则尽量使用 sp_executesql. EXEC的使用 EXEC命令有两种用法,一种是执行一

SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别

原文:SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是 EXEC 和 SP_EXECUTESQL ,我们先来看一下两种方式的用法. 先建立一个表,并添加一些数据来进行演示: CREATE TABLE t_student( Id INT NOT NULL, Name NVARCHAR (10) NULL, Age TINYINT NULL, School NVARCHAR(20) NULL, Class NVAR

总结 output 用法

第一种用法 返回受 INSERT.UPDATE 或 DELETE 语句影响的每行的信息,或者返回基于上述每行的表达式.这些结果可以返回到处理应用程序, 以供在确认消息.存档以及其他类似的应用程序要求中使用.此外,也可以将结果插入表或表变量. 用于: DELETE INSERT UPDATE 语法: <OUTPUT_CLAUSE> ::={    [ OUTPUT <dml_select_list> INTO { @table_variable | output_table } [

sqlserver 中EXEC和sp_executesql使用介绍

sqlserver 中EXEC和sp_executesql使用介绍 MSSQL为我们提供了两种动态执行SQL语句的命令,分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势,它提供了输入输出接口,而EXEC没有.还有一个最大的好处就是利用sp_executesql,能够重用执行计划,这就大大提供了执行性能(对于这个我在后面的例子中会详加说明),还可以编写更安全的代码.EXEC在某些情况下会更灵活.除非您有令人信服的理由使用EXEC,否侧尽量使用sp_execu