SQL Server执行动态SQL正确方式-mysql教程-PHP中文网

首页

数据库

mysql教程

SQL Server执行动态SQL正确方式

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:17 PM

server动态执行方式正确

SQL Server执行动态SQL的话,应该如何实现呢?下面就为您介绍SQL Server执行动态SQL两种正确方式,希望可以让您对SQL Server执行动态SQL有更深的了解. 动态SQL:code that is executed dynamically.它一般是根据用户输入或外部条件动态组合的SQL语句块.动态SQL能

　　SQL Server执行动态SQL的话,应该如何实现呢?下面就为您介绍SQL Server执行动态SQL两种正确方式,希望可以让您对SQL Server执行动态SQL有更深的了解.

　　动态SQL:code that is executed dynamically.它一般是根据用户输入或外部条件动态组合的SQL语句块.动态SQL能灵活的发挥SQL强大的功能、方便的解决一些其它方法难以解决的问题.相信使用过动态SQL的人都能体会到它带来的便利,然而动态SQL有时候在执行性能(效率)上面不如静态SQL,而且使用不恰当,往往会在安全方面存在隐患(SQL 注入式攻击).

　　动态SQL可以通过EXECUTE 或SP_EXECUTESQL这两种方式来执行.

　　EXECUTE

　　执行 Transact-SQL 批中的命令字符串、字符串或执行下列模块之一:系统存储过程、用户定义存储过程、标量值用户定义函数或扩展存储过程.SQL Server 2005 扩展了 EXECUTE 语句,以使其可用于向链接服务器发送传递命令.此外,还可以显式设置执行字符串或命令的上下文

　　SP_EXECUTESQL

　　执行可以多次重复使用或动态生成的 Transact-SQL 语句或批处理.Transact-SQL 语句或批处理可以包含嵌入参数.在批处理、名称作用域和数据库上下文方面,SP_EXECUTESQL 与 EXECUTE 的行为相同.SP_EXECUTESQL stmt 参数中的 Transact-SQL 语句或批处理在执行 SP_EXECUTESQL 语句时才编译.随后,将编译 stmt 中的内容,并将其作为执行计划运行.该执行计划独立于名为 SP_EXECUTESQL 的批处理的执行计划.SP_EXECUTESQL 批处理不能引用调用 SP_EXECUTESQL 的批处理中声明的变量.SP_EXECUTESQL 批处理中的本地游标或变量对调用 SP_EXECUTESQL 的批处理是不可见的.对数据库上下文所作的更改只在 SP_EXECUTESQL 语句结束前有效.

　　如果只更改了语句中的参数值,则 sp_executesql 可用来代替存储过程多次执行 Transact-SQL 语句.因为 Transact-SQL 语句本身保持不变,仅参数值发生变化,所以 SQL Server 查询优化器可能重复使用首次执行时所生成的执行计划.

　　一般来说,我们推荐、优先使用SP_EXECUTESQL来执行动态SQL,一方面它更加灵活、可以有输入输出参数、另外一方面,查询优化器更有可能重复使用执行计划,提高执行效率.还有就是使用SP_EXECUTESQL能提高安全性;当然也不是说要完全摈弃EXECUTE,在特定场合下,EXECUTE比SP_EXECUTESQL更方便些,比如动态SQL字符串是VARCHAR类型、不是NVARCHAR类型.SP_EXECUTESQL 只能执行是Unicode的字符串或是可以隐式转换为ntext的常量或变量、而EXECUTE则两种类型的字符串都能执行.

　　下面我们来对比看看EXECUTE 和SP_EXECUTESQL的一些细节地方.

　　EXECUTE(N'SELECT * FROM Groups') --执行成功

　　EXECUTE('SELECT * FROM Groups') --执行成功

　　SP_EXECUTESQL N'SELECT * FROM Groups'; --执行成功

　　SP_EXECUTESQL 'SELECT * FROM Groups' --执行出错

　　Summary:EXECUTE 可以执行非Unicode或Unicode类型的字符串常量、变量.而SP_EXECUTESQL只能执行Unicode或可以隐式转换为ntext的字符串常量、变量.

　　DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin';

　　EXECUTE('SELECT * FROM Groups WHERE GroupName=''' + SUBSTRING(@GroupName, 1,5) + ''''); --'SUBSTRING' 附近有语法错误.

　　DECLARE @Sql VARCHAR(200);

　　DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin';

　　SET@Sql='SELECT * FROM Groups WHERE GroupName=''' + SUBSTRING(@GroupName, 1,5) + ''''

　　--PRINT @Sql;EXECUTE(@Sql);

　　Summary:EXECUTE 括号里面只能是字符串变量、字符串常量、或它们的连接组合,不能调用其它一些函数、存储过程等. 如果要使用,则使用变量组合,如上所示.

　　DECLARE @Sql VARCHAR(200);

　　DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin';

　　SET@Sql='SELECT * FROM Groups WHEREGroupName=@GroupName'

　　--PRINT @Sql;EXECUTE(@Sql); --出错:必须声明标量变量 “@GroupName”.SET@Sql='SELECT * FROM Groups WHERE GroupName=' + QUOTENAME(@GroupName, '''')

　　EXECUTE(@Sql); --正确:

　　DECLARE @Sql NVARCHAR(200);

　　DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin';

　　SET@Sql='SELECT * FROM Groups WHEREGroupName=@GroupName'

　　PRINT @Sql;

　　EXEC SP_EXECUTESQL @Sql,N'@GroupNameNVARCHAR',@GroupName

　　查询出来没有结果,没有声明参数长度.

　　DECLARE @Sql NVARCHAR(200);

　　DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin';

　　SET@Sql ='SELECT * FROM Groups WHERE GroupName=@GroupName'

　　PRINT @Sql;

　　EXEC SP_EXECUTESQL @Sql, N'@GroupName NVARCHAR(50)',@GroupName

　　Summary:动态批处理不能访问定义在批处理里的局部变量 . SP_EXECUTESQL 可以有输入输出参数,比EXECUTE灵活.

　　下面我们来看看EXECUTE , SP_EXECUTESQL的执行效率,首先把缓存清除执行计划,然后改变用@GroupName值SuperAdmin、CommonUser、CommonAdmin分别执行三次.然后看看其使用缓存的信息

　　DBCC FREEPROCCACHE;

　　DECLARE @Sql VARCHAR(200);

　　DECLARE @GroupName VARCHAR(50);SET@GroupName ='SuperAdmin'; --'CommonUser', 'CommonAdmin'

　　SET@Sql ='SELECT * FROM Groups WHERE GroupName=' + QUOTENAME(@GroupName, '''')

　　EXECUTE(@Sql); SELECTcacheobjtype, objtype, usecounts, sql

　　FROM sys.syscacheobjects

　　WHERE sql NOTLIKE '%cache%'

　　ANDsql NOTLIKE '%sys.%';

　　依葫芦画瓢,接着我们看看SP_EXECUTESQL的执行效率

　　DBCC FREEPROCCACHE;

　　DECLARE @Sql NVARCHAR(200);

　　DECLARE @GroupName NVARCHAR(50);SET@GroupName ='SuperAdmin'; --'CommonUser', 'CommonAdmin'

　　SET@Sql ='SELECT * FROM Groups WHERE GroupName=@GroupName'

　　EXECUTESP_EXECUTESQL @Sql, N'@GroupName NVARCHAR(50)', @GroupName;

　　SELECTcacheobjtype, objtype, usecounts, sql

　　FROM sys.syscacheobjects

　　WHERE sql NOTLIKE '%cache%'

　　ANDsql NOTLIKE '%sys.%';

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

解释酸的特性（原子，一致性，隔离，耐用性）。Apr 16, 2025 am 12:20 AM

ACID属性包括原子性、一致性、隔离性和持久性，是数据库设计的基石。1.原子性确保事务要么完全成功，要么完全失败。2.一致性保证数据库在事务前后保持一致状态。3.隔离性确保事务之间互不干扰。4.持久性确保事务提交后数据永久保存。

MySQL：数据库管理系统与编程语言Apr 16, 2025 am 12:19 AM

MySQL既是数据库管理系统（DBMS），也与编程语言紧密相关。1）作为DBMS，MySQL用于存储、组织和检索数据，优化索引可提高查询性能。2）通过SQL与编程语言结合，嵌入在如Python中，使用ORM工具如SQLAlchemy可简化操作。3）性能优化包括索引、查询、缓存、分库分表和事务管理。

mySQL：使用SQL命令管理数据Apr 16, 2025 am 12:19 AM

MySQL使用SQL命令管理数据。1.基本命令包括SELECT、INSERT、UPDATE和DELETE。2.高级用法涉及JOIN、子查询和聚合函数。3.常见错误有语法、逻辑和性能问题。4.优化技巧包括使用索引、避免SELECT*和使用LIMIT。

MySQL的目的：有效存储和管理数据Apr 16, 2025 am 12:16 AM

MySQL是一种高效的关系型数据库管理系统，适用于存储和管理数据。其优势包括高性能查询、灵活的事务处理和丰富的数据类型。实际应用中，MySQL常用于电商平台、社交网络和内容管理系统，但需注意性能优化、数据安全和扩展性。

SQL和MySQL：了解关系Apr 16, 2025 am 12:14 AM

SQL和MySQL的关系是标准语言与具体实现的关系。1.SQL是用于管理和操作关系数据库的标准语言，允许进行数据的增、删、改、查。2.MySQL是一个具体的数据库管理系统，使用SQL作为其操作语言，并提供高效的数据存储和管理。

说明InnoDB重做日志和撤消日志的作用。Apr 15, 2025 am 12:16 AM

InnoDB使用redologs和undologs确保数据一致性和可靠性。1.redologs记录数据页修改，确保崩溃恢复和事务持久性。2.undologs记录数据原始值，支持事务回滚和MVCC。

在解释输出（类型，键，行，额外）中要查找的关键指标是什么？Apr 15, 2025 am 12:15 AM

EXPLAIN命令的关键指标包括type、key、rows和Extra。1）type反映查询的访问类型，值越高效率越高，如const优于ALL。2）key显示使用的索引，NULL表示无索引。3）rows预估扫描行数，影响查询性能。4）Extra提供额外信息，如Usingfilesort提示需要优化。

在解释中使用临时状态以及如何避免它是什么？Apr 15, 2025 am 12:14 AM

Usingtemporary在MySQL查询中表示需要创建临时表，常见于使用DISTINCT、GROUPBY或非索引列的ORDERBY。可以通过优化索引和重写查询避免其出现，提升查询性能。具体来说，Usingtemporary出现在EXPLAIN输出中时，意味着MySQL需要创建临时表来处理查询。这通常发生在以下情况：1)使用DISTINCT或GROUPBY时进行去重或分组；2)ORDERBY包含非索引列时进行排序；3)使用复杂的子查询或联接操作。优化方法包括：1)为ORDERBY和GROUPB

See all articles