EXEC用法总结

一、使用EXEC执行存储过程

例如存储过名为：myprocedure

use AdventureWorks
create procedure myprocedure @city varchar(20)
as
begin
select * from Person.Address
end

exec myprocedure @city = ‘Bothell‘
--或
exec myprocedure ‘Bothell‘

二、使用EXEC执行动态的SQL语句

注意：动态的sql必须包含于圆括号内如：

exec (‘select * from mytable‘)

使用EXEC执行动态sql语句注意下面问题

1.不能有输入参数，输出参数

下面的脚本是错误的：

DECLARE @i AS INT;
SET @i = 10248;
DECLARE @sql AS VARCHAR(52);
SET @sql = ‘SELECT * FROM dbo.Orders WHERE OrderID = @i;‘;
EXEC(@sql);
GO

2.园括号内部能使用函数或case表达式

下面的脚本是错误的：

DECLARE @schemaname AS NVARCHAR(128), @tablename AS NVARCHAR(128);
SET @schemaname = N‘dbo‘;
SET @tablename = N‘Order Details‘;
EXEC(N‘SELECT COUNT(*) FROM ‘
+ QUOTENAME(@schemaname) + N‘.‘ + QUOTENAME(@tablename) + N‘;‘);
GO

不过把函数放在变量中是可以的：

DECLARE
@schemaname AS NVARCHAR(128),
@tablename AS NVARCHAR(128),
@sql AS NVARCHAR(539);
SET @schemaname = N‘dbo‘;
SET @tablename = N‘Order Details‘;
SET @sql = N‘SELECT COUNT(*) FROM ‘
+ QUOTENAME(@schemaname) + N‘.‘ + QUOTENAME(@tablename) + N‘;‘
EXEC(@sql);

3.不能利用重用执行计划，存所以存在性能问题

DECLARE @i AS INT;
SET @i = 10248;
DECLARE @sql AS VARCHAR(52);
SET @sql = ‘SELECT * FROM dbo.Orders WHERE OrderID = ‘
+ CAST(@i AS VARCHAR(10)) + N‘;‘;
EXEC(@sql);
GO

当@i = 10248, 10249, 10250要生成3个执行计划。

4。容易被sql注入，存在安全问题。

DECLARE @lastname AS NVARCHAR(40), @sql AS NVARCHAR(200);
SET @lastname = N‘‘‘ DROP TABLE dbo.Employees --‘;
SET @sql = N‘SELECT * FROM dbo.Employees WHERE LastName = ‘‘‘
+ @lastname + ‘‘‘;‘;
EXEC @sql;
GO

实际执行的sql为：

SELECT * FROM dbo.Employees WHERE LastName = ‘‘ DROP TABLE dbo.Employees --‘;

时间： 2024-11-13 08:12:39

EXEC用法总结的相关文章

linux exec用法总结

Linux中exec的用法总结先总结一个表: exec命令作用 exec ls 在shell中执行ls,ls结果显示结束后不返回原来的的目录中,而是/(根目录) exec <file 将file中的内容作为exec的标准输入 exec >file 将file中的内容作为标准写出 exec 3<file 将file读入到fd3中 sort <&3 fd3中读入的内容被分类 exec 4>file 将写入fd4中的内容写入file中 ls >&4 Ls将

js正则表达式test()和exec()用法

PDO 用法学习

PDO: php data object 数据库访问抽象层基于驱动: 1.安装扩展 php_pdo.dll 2.安装驱动 php_pdo_mysql.dll linux 编译时参数:--with-pdo=mysql=/usr/local/mysql 三个类: PDO类, 数据库连接有关(连接.执行sql) PDOStatement 准备语句,处理结果集 PDOException 异常处理类一些常量相比mysqli方法少,常量多 dsn:data source name(数据源) #部分参数

exec和sp_executesql

sqlserver中的exec和sp_executesql都能执行动态的sql语句和存储过程,但exec用法较为简单,不能带参数,也没有返回参数. sp_executesql则显得功能更加完善,可以用输入参数和输出参数,下面这个例子记录了sp_executesql的用法. declare @sql nvarchar(1000), @oazaName varchar(20), @cnt int set @oazaName = 'abc' set @sql = 'select @count=coun

Python初学注意问题

本文是看到的,然后结合自己之前学习的过程也碰到的问题,所以就引用过来了:http://www.cnblogs.com/walkingp/p/3261663.html 一.注意你的Python版本 Python官方网站为http://www.python.org/,当前最新版本为3.4.0 alpha,稳定版本为3.3.2,在3.0版本时,Python的语法改动较大,而网上的不少教程及语法针对的是1.0或者2.0版本的,这样就造成不少初学者按照示例代码来写,但编译都无法通过的问题. 1.print

python3新特点

#xiaodeng #python 3 #1.编码方式和性能 ''' 1.py3运行效率更快 2.默认源文件编码ASCII变为UTF-8,以前文件前加入的coding=utf-8不再需要 3.针对unicode的处理有了明显的改善,效率明显提升 ''' #2.数据类型和基本运算 ''' 1.int和long进行了统一,统一为int 2.True.False.None都是关键词 3.必须以b'...'表示二进制数据,可以使用u'..'表示字符串,不加u也表示字符串 4.移除<>不等号,使用“!=

PHP PDO操作MYSQL

PHP PDO操作MYSQL 学习要点: 1. PHP PDO配置 2. 连接mysql及异常处理 3. query,exec用法详解 4. 预处理prepare()用法详解 5. PDO错误处理模式和事务处理 6. 获取和遍历结果集 7. 常用函数说明我的博客:http://www.unitbuy.com PDO配置 PHP 数据对象 (PDO) 扩展可以支持绝大多数的主流的数据库,如下 C

【正则】精通JS正则表达式，没消化信息量太大，好文

http://www.jb51.net/article/25313.htm 正则表达式可以: •测试字符串的某个模式.例如,可以对一个输入字符串进行测试,看在该字符串是否存在一个电话号码模式或一个信用卡号码模式.这称为数据有效性验证 •替换文本.可以在文档中使用一个正则表达式来标识特定文字,然后可以全部将其删除,或者替换为别的文字 •根据模式匹配从字符串中提取一个子字符串.可以用来在文本或输入字段中查找特定文字正则表达式语法一个正则表达式就是由普通字符(例如字符 a 到 z)以及特殊字符(称

Linux shell的标准输入、输出和错误

编译文件时,若编译过程时间长,可以将标准错误重定向输出到一个文件中 2 > 1.txt 也可以通过管道重定向到标准输出 2 > &1 Linux shell的标准输入.输出和错误标签: linux shellshell重定向 2013-08-19 20:42 30403人阅读评论(0) 收藏举报分类: 系统运维(42) 版权声明:本文为博主原创文章,未经博主允许不得转载. 1.文件描述符在linux shell执行命令时,每个