为什么我的 SQL 存储过程抛出'必须声明标量变量”错误？

揭开“必须声明标量变量”的神秘面纱

在 SQL 存储过程领域，尝试利用全局输入参数，例如动态生成的 SQL 语句中的“@RowFrom”和“@RowTo”通常会导致令人困惑的错误，“必须声明标量变量。”

出现此问题的原因是未在用于编译查询的 SQL 字符串 (@sqlstatement) 中显式声明参数。要纠正这个问题，需要：

利用 CONVERT() 将变量转换为字符串：

不要直接连接 int 类型变量，而是使用 CONVERT () 将其转换为字符串。例如：

SET @sql = N'DECLARE @Rt int; SET @Rt = ' + CONVERT(VARCHAR(12), @RowTo);

这确保“@RowTo”的值可以作为字符串分配给“@Rt”。

使用现代 CONCAT() 函数：

在较新的 SQL 版本中，CONCAT() 函数简化了参数串联，无需手动转换。

SET @sql = CONCAT(N'SELECT ', @RowTo, ' * 5');

采用安全参数化：

但是，强烈建议选择正确的参数化而不是字符串连接。这种方法通过将 SQL 代码与用户输入参数分开来最大限度地降低 SQL 注入的风险。

SET @sql = @sql + ' WHERE RowNum BETWEEN @RowFrom AND @RowTo;';

EXEC sys.sp_executesql @sql,
  N'@RowFrom int, @RowTo int',
  @RowFrom, @RowTo;

以上是为什么我的 SQL 存储过程抛出'必须声明标量变量”错误？的详细内容。更多信息请关注PHP中文网其他相关文章！