ホームページ >データベース >mysql チュートリアル >SQL ストアド プロシージャで「スカラー変数を宣言する必要があります」エラーがスローされるのはなぜですか?
「スカラー変数を宣言しなければならない」という謎を解明する
SQL ストアド プロシージャの領域で、次のようなグローバル入力パラメータを利用しようとする動的に生成された SQL ステートメント内の「@RowFrom」と「@RowTo」は、多くの場合、複雑なエラーを引き起こす可能性があります。 「スカラー変数を宣言する必要があります。」
この問題は、クエリのコンパイルに使用される SQL 文字列 (@sqlstatement) 内でパラメーターが明示的に宣言されていないために発生します。これを修正するには、次のいずれかを行う必要があります:
CONVERT() を使用して変数を文字列に変換する:
int 型変数を直接連結する代わりに、CONVERT を使用します。 () を使用して文字列に変換します。例:
SET @sql = N'DECLARE @Rt int; SET @Rt = ' + CONVERT(VARCHAR(12), @RowTo);
これにより、"@RowTo" の値を文字列として "@Rt" に割り当てることができます。
最新の CONCAT() 関数を使用します。
新しい SQL バージョンでは、CONCAT() 関数によりパラメータの連結が簡素化され、手動変換が必要です。
SET @sql = CONCAT(N'SELECT ', @RowTo, ' * 5');
安全なパラメータ化を採用:
ただし、文字列連結ではなく適切なパラメータ化を選択することを強くお勧めします。このアプローチでは、SQL コードをユーザー入力パラメーターから分離することで、SQL インジェクションのリスクを最小限に抑えます。
SET @sql = @sql + ' WHERE RowNum BETWEEN @RowFrom AND @RowTo;'; EXEC sys.sp_executesql @sql, N'@RowFrom int, @RowTo int', @RowFrom, @RowTo;
以上がSQL ストアド プロシージャで「スカラー変数を宣言する必要があります」エラーがスローされるのはなぜですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。