如何在 SQL 預存程序中將列名作為輸入參數傳遞？

在 SQL 預存程序中傳遞列名作為輸入參數

在建立預存程序時，您可能會遇到需要將列名作為輸入參數的情況，以增強靈活性和動態資料處理能力。但是，這可能是一項棘手的任務。

考慮以下程式碼片段：

<code class="language-sql">create procedure sp_First
@columnname varchar
AS
begin
select @columnname from Table_1
end 
exec sp_First 'sname'</code>

不幸的是，執行此程式碼將導致錯誤，因為 SQL Server 不允許使用輸入參數直接取代列名。

為了克服此限制，您可以採取幾種方法：

動態 SQL：

這涉及使用輸入列名參數動態建立 SQL 查詢。

<code class="language-sql">SET @sql = 'SELECT ' + @columnName + ' FROM yourTable'
sp_executesql @sql</code>

但是，請務必對輸入進行清理，以防止潛在的安全漏洞。

CASE 語句：

或者，您可以使用 CASE 語句根據輸入列名參數有條件地選擇列資料。

<code class="language-sql">SELECT
  CASE @columnName
    WHEN 'Col1' THEN Col1
    WHEN 'Col2' THEN Col2
                ELSE NULL
  END as selectedColumn
FROM
  yourTable</code>

這種方法比較冗長，但本質上是安全的，無需進行字串操作。

以上是如何在 SQL 預存程序中將列名作為輸入參數傳遞？的詳細內容。更多資訊請關注PHP中文網其他相關文章！