存储过程SQL SELECT语句问题

发布于 2024-09-09 10:39:15 字数 372 浏览 5 评论 0原文

我在 Windows Server 2008 Enterprise 上使用 SQL Server 2008 Enterprise。在存储过程中，我们可以直接执行SELECT语句。它也可以用这种新的方式执行，我想知道哪种方法更好，为什么？

新方法，

declare @teststatement varchar(500)

set @teststatement = 'SELECT * from sometable'

print @teststatement

exec (@teststatement)

传统方法，

SELECT * from sometable

问候，乔治

原文

I am using SQL Server 2008 Enterprise on Windows Server 2008 Enterprise. In a stored procedure, we can execute a SELECT statement directly. And it could also be executed in this new way, I am wondering which method is better, and why?

New method,

declare @teststatement varchar(500)

set @teststatement = 'SELECT * from sometable'

print @teststatement

exec (@teststatement)

Traditional method,

SELECT * from sometable

regards,
George

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

绝對不後悔。 2024-09-16 10:39:15

仅供参考：这不是一种新方法，它被称为动态 SQL。

当我们需要将某些值设置或连接到 SQL 语句中时，动态 SQL 是首选。

建议使用传统或普通方式的sql语句，因为要遵守存储过程。 首次运行时已遵守 "存储过程在首次运行时编译"
，语句的执行计划是在编译时创建的。

创建执行计划时动态 sql 会被忽略，因为它被视为字符串（声明的 VARCHAR 或 NVARCHAR）。

有关动态查询和存储过程的更多详细信息，请参阅以下文章
动态 SQL 简介第 1 部分

 动态 SQL 第 2 部分简介
 您想了解的有关存储过程的所有信息

回复收藏 0 原文

表情可笑 2024-09-16 10:39:15

传统方法更安全，因为在保存查询时会对其进行解析。 “exec”方法中的查询不会被解析，并且可能包含错误。

回复收藏 0 原文

蓝梦月影 2024-09-16 10:39:15

如前所述，“新”方式与 SQL 2008 无关。 EXEC 已经存在相当长一段时间了。在大多数情况下，这也是一个非常糟糕的主意。

您失去了参数化 - 这意味着您现在很容易受到SQL 注入的攻击。它很丑陋而且容易出错。效率比较低。它创建了一个新的执行范围 - 这意味着它不能共享变量、临时表等 - 从它调用存储过程。

sp_executesql 是执行动态 SQL 的另一种（也是首选）方法。这是您的客户端应用程序使用的内容，并且它支持参数 - 这解决了 EXEC 最明显的问题。然而，它在存储过程中的用例也非常有限。唯一可弥补的用途是当您需要动态表或列名时。 T-SQL 不支持变量 - 因此您需要使用 sp_executesql。您需要或应该执行的次数非常低。

最重要的是——你最好忘记你曾经听说过它。

回复收藏 0 原文

~没有更多了~