高效多表分页存储过程，可支持多表查询,任意排序

废话不多说，直接上代码：

SQL存储过程：

CREATE PROCEDURE usp_PagingLarge
@TableNames VARCHAR(200),     --表名，可以是多个表，但不能用别名
@PrimaryKey VARCHAR(100),     --主键，可以为空，但@Order为空时该值不能为空
@Fields     VARCHAR(4000),         --要取出的字段，可以是多个表的字段，可以为空，为空表示select *
@PageSize INT,             --每页记录数
@CurrentPage INT,         --当前页，0表示第1页
@Filter VARCHAR(4000) = ‘‘,     --条件，可以为空，不用填 where
@Group VARCHAR(200) = ‘‘,     --分组依据，可以为空，不用填 group by
@Order VARCHAR(200) = ‘‘,    --排序，可以为空，为空默认按主键升序排列，不用填 order by
@RecordCount int OUTPUT             --总记录数,自己增加（总记录数）
AS
BEGIN
     DECLARE @SortColumn VARCHAR(200)
     DECLARE @Operator CHAR(2)
     DECLARE @SortTable VARCHAR(200)
     DECLARE @SortName VARCHAR(200)
     IF @Fields = ‘‘
         SET @Fields = ‘*‘
     IF @Filter = ‘‘
         SET @Filter = ‘Where 1=1‘
     ELSE
         SET @Filter = ‘Where ‘ +   @Filter
     IF @Group <>‘‘
         SET @Group = ‘GROUP BY ‘ + @Group

     IF @Order <> ‘‘
     BEGIN
         DECLARE @pos1 INT, @pos2 INT
         SET @Order = REPLACE(REPLACE(@Order, ‘ asc‘, ‘ ASC‘), ‘ desc‘, ‘ DESC‘)
         IF CHARINDEX(‘ DESC‘, @Order) > 0
             IF CHARINDEX(‘ ASC‘, @Order) > 0
             BEGIN
                 IF CHARINDEX(‘ DESC‘, @Order) < CHARINDEX(‘ ASC‘, @Order)
                     SET @Operator = ‘<=‘
                 ELSE
                     SET @Operator = ‘>=‘
             END
             ELSE
                 SET @Operator = ‘<=‘
         ELSE
             SET @Operator = ‘>=‘
         SET @SortColumn = REPLACE(REPLACE(REPLACE(@Order, ‘ ASC‘, ‘‘), ‘ DESC‘, ‘‘), ‘ ‘, ‘‘)
         SET @pos1 = CHARINDEX(‘,‘, @SortColumn)
         IF @pos1 > 0
             SET @SortColumn = SUBSTRING(@SortColumn, 1, @pos1-1)
         SET @pos2 = CHARINDEX(‘.‘, @SortColumn)
         IF @pos2 > 0
         BEGIN
             SET @SortTable = SUBSTRING(@SortColumn, 1, @pos2-1)
             IF @pos1 > 0
                 SET @SortName = SUBSTRING(@SortColumn, @pos2+1, @[email protected]1)
             ELSE
                 SET @SortName = SUBSTRING(@SortColumn, @pos2+1, LEN(@SortColumn)-@pos2)
         END
         ELSE
         BEGIN
             SET @SortTable = @TableNames
             SET @SortName = @SortColumn
         END
     END
     ELSE
     BEGIN
         SET @SortColumn = @PrimaryKey
         SET @SortTable = @TableNames
         SET @SortName = @SortColumn
         SET @Order = @SortColumn
         SET @Operator = ‘>=‘
     END

     DECLARE @type varchar(50)
     DECLARE @prec int
     Select @type=t.name, @prec=c.prec
     FROM sysobjects o
     JOIN syscolumns c on o.id=c.id
     JOIN systypes t on c.xusertype=t.xusertype
     Where o.name = @SortTable AND c.name = @SortName
     IF CHARINDEX(‘char‘, @type) > 0
     SET @type = @type + ‘(‘ + CAST(@prec AS varchar) + ‘)‘

     DECLARE @TopRows INT
     SET @TopRows = @PageSize * @CurrentPage + 1
     --print @TopRows
     --print @Operator
     EXEC(‘
         DECLARE @SortColumnBegin ‘ + @type + ‘
         SET ROWCOUNT ‘ + @TopRows + ‘
         Select @SortColumnBegin=‘ + @SortColumn + ‘ FROM   ‘ + @TableNames + ‘ ‘ + @Filter + ‘ ‘ + @Group + ‘ orDER BY ‘ + @Order + ‘
         SET ROWCOUNT ‘ + @PageSize + ‘
         Select ‘ + @Fields + ‘ FROM   ‘ + @TableNames + ‘ ‘ + @Filter   + ‘ AND ‘ + @SortColumn + ‘‘ + @Operator + ‘@SortColumnBegin ‘ + @Group + ‘ orDER BY ‘ + @Order + ‘
     ‘)
      IF @RecordCount IS NULL
BEGIN
    DECLARE @sql nvarchar(4000)
    SET @sql=N‘SELECT @RecordCount=COUNT(*)‘
        +N‘ FROM ‘+@TableNames
        +N‘ ‘+@Filter
    EXEC sp_executesql @sql,N‘@RecordCount int OUTPUT‘,@RecordCount OUTPUT
END

END

SQL调用：

declare @count int
exec usp_PagingLarge ‘表1,表2,表3‘,‘表1 主键‘,‘要添加的字段‘,10,1,‘条件，多条件时用and连接‘,‘‘,‘排序字段 desc‘,@[email protected] output
select @count

C#调用：

List<usp_PagingLarge_Result> Me = he.usp_PagingLarge("表1,表2,表3", "表1 主键", "要添加的字段", 10, 1, "条件，多条件时用and连接", "", "排序字段 desc", count).ToList();
Console.WriteLine(count.Value);

时间： 2024-08-05 04:41:08

高效多表分页存储过程，可支持多表查询,任意排序的相关文章

完整SQL分页存储过程（支持多表联接）

http://www.cnblogs.com/andiki/archive/2009/03/24/1420289.html Code/********************************************************* * 作用:数据分页(完整SQL分页存储过程(支持多表联接))* 作者:齐李平* 创建日期:2009-03-23* 使用说明: 1.单表调用方法:EXEC proc_DataPagination @tblName = 'ipa',@fldName

SQL Server利用RowNumber()内置函数与Over关键字实现通用分页存储过程（支持单表或多表结查集分页）

原文:SQL Server利用RowNumber()内置函数与Over关键字实现通用分页存储过程(支持单表或多表结查集分页) SQL Server利用RowNumber()内置函数与Over关键字实现通用分页存储过程,支持单表或多表结查集分页,存储过程如下: /******************/ --Author:梦在旅途(www.Zuowenjun.cn) --CreateDate:2015-06-02 --Function:分页获取数据 /******************/ crea

数据库分页存储过程，支持多表联合查询

CREATE PROCEDURE [dbo].[getInQuiryAllByPage] @tableNames varchar(5000), --表名,可多表,逗号分隔 @tbFields varchar(5000)= '* ',--字段名,如果多表请带前缀 @conditionStr varchar(5000)= ' ', --where子句,可为空,不带where @sortedStr varchar(5000), --排序字段,可多个,要带desc或asc,不带order by,必须,不

如此高效通用的分页存储过程是带有sql注入漏洞的

原文:如此高效通用的分页存储过程是带有sql注入漏洞的在google中搜索“分页存储过程”会出来好多结果,是大家常用的分页存储过程,今天我却要说它是有漏洞的,而且漏洞无法通过修改存储过程进行补救,如果你觉得我错了,请读下去也许你会改变看法. 通常大家都会认为存储过程可以避免sql注入的漏洞,这适用于一般的存储过程,而对于通用分页存储过程是不适合的,请看下面的代码和分析! 一般的通用的分页存储过程代码如下: 通用分页存储过程CREATE PROCEDURE pagination@tblName

SQL 单表分页存储过程和单表多字段排序和任意字段分页存储过程

第一种:单表多字段排序分页存储过程 --支持单表多字段查询,多字段排序 create PROCEDURE [dbo].[UP_GetByPageFiledOrder] ( @TableName varchar(50), --表名 @ReFieldsStr varchar(200) = '*', --字段名(全部字段为*) @OrderString varchar(200), --排序字段(必须!支持多字段不用加order by) @WhereString varchar(500)

千万级数据分页存储过程 asp.net页面调用分页全过程

下方有调用过程从程序中考虑:比如用数据缓冲和连接池技术从数据库服务器端考虑:比如csdn只选出前300行纪录,因为用户不需要那么多纪录.你也不必把1000万条全部分页.你也不必把纪录放在一个表中,一年(太多就一个月)的数据放一张表或定期把历史数据导出到数据数据仓库中,不要用一张表装1000万条记录.做好索引.优化查询!尽量少用模糊查询,避免表扫描.不能让客户端连续多次搜索(csdn就是) 千万级的数据库,有分页的意义吗?对于用户来说就是信息的海洋了,去看看Google怎么做的吧,根本就不存在如

多表查询分页存储过程，解决了第二页不显示的问题

SET ANSI_NULLS OFFGOSET QUOTED_IDENTIFIER OFFGO ALTER PROCEDURE [dbo].[UP_Pagination]/****************************************************************** 千万数量级分页存储过程 *****************************************************************参数说明:1.Tables :表名称,视

通用分页存储过程真的有注入漏洞吗?

原文:通用分页存储过程真的有注入漏洞吗? 今天看了两篇关于存储过程SQL注入漏洞的文章: 1):如此高效通用的分页存储过程是带有sql注入漏洞的 2):防SQL注入:生成参数化的通用分页查询语句怎么看怎么觉的别扭,在我印象中存储过程是不会存在注入漏洞的啊?起码我目前的水平还不了解如何注入存储过程.如果大家有注入的方法请指教.换句话说存储过程本身并无注入漏洞,只不过有漏洞大多都是因为程序漏洞导致. 我们来简化下之前两位园友讨论的分页存储过程,原代码太长,我这里呢写一个针对一个单表查询的存储过程.

分页存储过程--From：桌面备份 -> sql2005新功能.docx

二.以下示例将返回行号为 50 到 60(含)的行,并以 OrderDate 排序. USE AdventureWorks; GO WITH OrderedOrders AS (SELECT SalesOrderID, OrderDate, ROW_NUMBER() OVER (order by OrderDate)as RowNumber FROM Sales.SalesOrderHeader ) SELECT * FROM OrderedOrders WHERE RowNumber betw