Questions tagged «dynamic-sql»

有没有一种方法可以完全通过T-SQL从现有表中生成创建脚本（即不使用SMO，因为T-SQL无法访问SMO）。假设一个存储过程接收一个表名并返回一个包含给定表的创建脚本的字符串？ 现在，让我描述一下我所面临的情况，因为可能有不同的方法来解决这个问题。我有一个包含数十个数据库的实例。这些数据库都具有相同的架构，所有相同的表，索引，等等。它们是作为第三方软件安装的一部分创建的。我需要一种与他们合作的方式，以便可以以临时方式汇总来自他们的数据。dba.se的好人已经在这里为我提供了帮助。如何在其他数据库中创建触发器？ 当前，我需要找到一种从所有数据库的表中进行选择的方法。我已将所有数据库名称记录到一个名为的表中，Databasees并且编写了以下脚本以对所有数据库名称执行select语句： IF OBJECT_ID('tempdb..#tmp') IS NOT NULL DROP TABLE #tmp select * into #tmp from Database1.dbo.Table1 where 1=0 DECLARE @statement nvarchar(max) = N'insert into #tmp select * from Table1 where Column1=0 and Cloumn2 =1' DECLARE @LastDatabaseID INT SET @LastDatabaseID = 0 DECLARE @DatabaseNameToHandle varchar(60) DECLARE @DatabaseIDToHandle int SELECT TOP …

22 sql-server  sql-server-2012  t-sql  dynamic-sql 

免责声明：作为一个只使用数据库的人，请耐心等待。（大多数时候，我会在工作中进行C ++编程，但是每个奇数月我都需要在Oracle数据库中搜索/修复/添加某些内容。） 我一再需要编写复杂的SQL查询，无论是针对临时查询还是针对应用程序内置的查询，其中大部分查询只是重复的“代码”。 用传统的编程语言编写此类可憎的代码会给您带来深重的麻烦，但是我（I）尚未找到任何体面的技术来防止SQL查询代码重复。 编辑： 1，我要感谢对我的原始示例进行了出色改进的回答者。但是，这个问题与我的示例无关。这是关于SQL查询中的重复性。这样，到目前为止的答案（JackP，Leigh）在显示可以通过编写更好的查询来减少重复性方面做得很好。但是即使如此，您仍然面临着一些重复性，这些重复性显然无法消除：这总是使SQL困扰我。在“传统”编程语言中，我可以进行大量重构以最大程度地减少代码中的重复性，但是对于SQL，似乎没有（？）工具允许这样做，除了以重复的方式编写较少的语句。 请注意，我再次删除了Oracle标记，因为如果没有数据库或脚本语言可以支持更多功能，我将非常感兴趣。 这是我今天拼凑而成的一颗宝石。它基本上报告单个表的一组列中的差异。请略读以下代码，特别是。最后是大型查询。我将在下面继续。 -- -- Create Table to test queries -- CREATE TABLE TEST_ATTRIBS ( id NUMBER PRIMARY KEY, name VARCHAR2(300) UNIQUE, attr1 VARCHAR2(2000), attr2 VARCHAR2(2000), attr3 INTEGER, attr4 NUMBER, attr5 VARCHAR2(2000) ); -- -- insert some test data -- insert into TEST_ATTRIBS values ( …

19 query  dynamic-sql  scripting 

我做了以下存储过程： ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender 现在，我尝试做这样的事情。也许我做错了，但是我想确保这样的过程可以防止任何SQL注入： EXEC usp_actorBirthdays 'Tom', 'Male; DROP TABLE tblActor' 下图显示了以上在SSMS中执行的SQL，结果正确显示，而不是错误： 顺便说一句，我在查询完成执行后在分号后添加了该部分。然后我再次执行它，但是当我检查表tblActor是否存在时，它仍然存在。难道我做错了什么？还是这真的防注射？我想我也想问的是这样的存储过程是否安全？谢谢。

18 sql-server  sql-server-2008  dynamic-sql  sql-injection 

给定两个具有未定义的行计数和名称和值的表，我将如何显示CROSS JOIN函数在其值上的透视图。 CREATE TEMP TABLE foo AS SELECT x::text AS name, x::int FROM generate_series(1,10) AS t(x); CREATE TEMP TABLE bar AS SELECT x::text AS name, x::int FROM generate_series(1,5) AS t(x); 例如，如果该函数是乘法，那么我将如何生成一个（乘法）表，如下所示， 所有这些(arg1,arg2,result)行都可以使用 SELECT foo.name AS arg1, bar.name AS arg2, foo.x*bar.x AS result FROM foo CROSS JOIN bar; 因此，这仅是表示的问题，我希望它也可以使用自定义名称 -这个名称不仅是CAST文本的参数而是在表中设置的， CREATE …

18 postgresql  pivot  dynamic-sql 

我正在写一个动态sql，以在不同的数据库中删除并创建视图。 所以我写道： set @CreateViewStatement = ' USE ['+ @DB +']; CREATE VIEW [dbo].[MyTable] AS SELECT ........something exec (@CreateViewStatement) 它给我错误： “ CREATE VIEW”必须是查询批处理中的第一条语句。 如果我删除USE DATABASE语句，它可以正常工作，但是不再指定数据库了。 我怎么解决这个问题？

16 sql-server  sql-server-2005  dynamic-sql 

我必须重构和记录许多foo.sql查询，这些查询将由数据库技术支持团队共享（针对客户配置等）。每个客户都有自己的服务器和数据库的票证类型经常出现，但其他方面的架构是相同的。 当前无法选择存储过程。我正在讨论是使用动态还是使用SQLCMD，因为我在SQL Server上有些新手，所以我也没有使用太多。 我觉得SQLCMD脚本对我来说绝对看起来更“干净”，并且更易于阅读和根据需要对查询进行较小的更改，但同时也迫使用户启用SQLCMD模式。由于使用字符串操作编写查询会导致语法高亮丢失，因此动态处理更加困难。 这些正在使用Management Studio 2012（SQL版本2008R2）进行编辑和运行。每种方法的优缺点是什么，或者一种方法或另一种方法的某些SQL Server“最佳实践”是什么？其中一个比另一个更“安全”吗？ 动态示例： declare @ServerName varchar(50) = 'REDACTED'; declare @DatabaseName varchar(50) = 'REDACTED'; declare @OrderIdsSeparatedByCommas varchar(max) = '597336, 595764, 594594'; declare @sql_OrderCheckQuery varchar(max) = (' use {@DatabaseName}; select -- stuff from {@ServerName}.{@DatabaseName}.[dbo].[client_orders] as "Order" inner join {@ServerName}.{@DatabaseName}.[dbo].[vendor_client_orders] as "VendOrder" on "Order".o_id = "VendOrder".vco_oid where …

15 sql-server  dynamic-sql  sqlcmd  scripting 

我听说有人说您不想使用动态SQL。您能举一个具体的例子还是真实的例子？我个人在数据库中编写了几次代码。我认为可以，因为它具有灵活性。我的猜测是关于SQL注入或性能的。还要别的吗？

13 sql-server  performance  stored-procedures  dynamic-sql  sql-injection 

我在尝试将SSMS的上下文动态更改为动态SQL中指定的数据库时遇到麻烦： EXEC sys.sp_executesql N'USE db1 ' ; 它成功执行，但是SSMS的数据库上下文未更改。 我已经尝试过对上面的内容做一些细微的修改，就像这样 DECLARE @sql NVARCHAR(100) DECLARE @db NVARCHAR(50) SET @db = N'db1' SET @sql = N'Use ' + @db EXEC sp_executesql @sql 再次，它成功执行，但是数据库没有更改。

11 sql-server  t-sql  sql-server-2014  dynamic-sql 

我正在寻找对SQL Server使用高度动态sql查询的应用程序。查看以非常奇怪和复杂的方式构造的查询，但这是一个不同的故事，我告诉它有一个很好的理由使我无法（太愚蠢）自己发现问题……我看不到查询用换行的任何代码sp_executesql。 但是，当我跟踪时，可以看到很多查询都用包裹了sp_executesql。整个应用程序解决方案甚至根本不包含命令sp_executesql。 因此，我想知道是否存在某种我不知道的配置，该配置默认情况下会强制软件使用sp_executesql包装查询？ 什么可能导致这种行为？

10 sql-server  sql-server-2008  dynamic-sql 

简而言之，我们正在与具有调查系统的外部供应商合作。该系统不一定设计得最好，因为当您创建新调查并创建新表时，即： Tables ____ Library_1 -- table for Survey 1 SurveyId int InstanceId int Q_1 varchar(50) Library_2 -- table for Survey 2 SurveyId int InstanceId int Q_2 int Q_3 int Q_4 varchar(255) 这些表用所生成的SurveyId在名称的末尾（Library_）和问题列与所产生的QuestionId在它（结束Q_）。 为了明确起见，问题存储在单独的表中，因此尽管问题ID是连续的，但对于每个调查来说，问题ID都不从1开始。问题列将基于表中分配给它们的ID。 看起来查询起来非常简单，除了我们需要从所有调查表中提取数据以发送到另一个系统外，这就是问题所在。由于这些表是在前台添加新调查时自动创建的，最终应用程序，其他系统无法处理这种类型的结构。他们需要数据是一致的以便消费。 因此，我的任务是编写一个存储过程，该过程将从所有Survey表中提取数据并将其放置为以下格式： SurveyId InstanceId QNumber Response ________ __________ _______ ________ 1 1 1 great 1 2 1 …

10 sql-server  sql-server-2008-r2  stored-procedures  dynamic-sql 

我有一个表（不是我自己设计的），其中有20个变量命名的列。也就是说，根据您要查看的记录类型，该列的适用名称可以更改。 可能的列名存储在另一个表中，我可以很容易地查询它。 因此，我真正要查询的查询是这样的： SELECT Col1 AS (SELECT ColName FROM Names WHERE ColNum = 1 and Type = @Type), Col2 AS (SELECT ColName FROM Names WHERE ColNum = 2 and Type = @Type) FROM Tbl1 WHERE Type = @Type 显然这是行不通的，那么如何获得类似的结果？ ' 我已经尝试构建查询字符串并EXECUTE对其进行查询，但这仅返回“命令已成功完成”，并且似乎未返回行集。 事实证明，我使用了不正确的查询来构建动态SQL，因此构建了一个空字符串。SQL Server肯定正确执行了空字符串。 请注意，我之所以需要这样做，而不是简单地对列名进行硬编码，是因为列名是用户可配置的。

10 sql-server  sql-server-2008-r2  dynamic-sql 

我正在尝试检查存储过程，如果我的目标数据库中存在表。如果没有，那么我将使用源数据库中的information_schema表创建表。但是，当我使用sp_execute尝试并返回表（如果该表存在）时，会收到错误消息，过程期望类型为'int'的参数'@handle'。 我没有使用@handle参数。有人可以告诉我这个错误是什么意思，为什么我会收到它？我的代码的相关部分如下。 DECLARE @SQL NVARCHAR(MAX), @Parameters NVARCHAR(4000), @TableNotExists INT, @SourceTable NVARCHAR(200), @DestDB NVARCHAR(200) BEGIN SET @SourceTable = 'table' SET @DestDB = 'database' SET @Parameters = N'@SourceTableIN NVARCHAR(200), @TableNotExistsOut INT OUTPUT' SET @SQL = N'USE [' + @DestDB + '] IF NOT EXISTS (SELECT 1 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_TYPE = ''BASE …

9 sql-server  sql-server-2008  t-sql  dynamic-sql 

我已经将动态SQL用于许多任务，并不断遇到相同的问题：打印在动态T-SQL语句中使用的变量的值。 例如： Declare @SQL nvarchar(max), @Params nvarchar(max), @DebugMode bit, @Foobar int select @DebugMode=1,@Foobar=364556423 set @SQL='Select @Foobar' set @Params=N'@Foobar int' if @DebugMode=1 print @SQL exec sp_executeSQL @SQL,@Params ,@Foobar=@Foobar 上面代码的打印结果只是“选择@Foobar”。有什么方法可以动态打印正在执行的sql的值和变量名？还是在执行打印时，将参数替换为其实际值，以便SQL可重新运行？ 我玩过创建一个或两个函数来完成相似的工作，但是却涉及数据类型转换，模式匹配截断问题和非动态解决方案。我很好奇其他开发人员如何在不手动打印每个变量的情况下解决此问题。

9 sql-server  dynamic-sql 

问题的实质：实际的存储过程是实现临时表缓存的唯一机制，还是sp_executeSQL/ 等系统存储过程sp_execute也利用了它们？ 我不是DBA，所以请少说话。我们的应用程序发送了准备好的语句，这些语句从探查器中运行，我看到它运行所有SQL，sp_prepexec这是同时运行sp_prepare和的系统过程sp_execute。我要尝试做的是弄清楚我是否从临时表缓存中受益。 我一直在使用带有object_id（）的本指南来检查行为 https://sqlkiwi.blogspot.com/2012/08/temporary-tables-in-stored-procedures.html 然后，此博客文章上的第3点表明EXEC无法使用临时表缓存，但忽略了sp_executeSQL是否可以：http : //blogs.msdn.com/b/turgays/archive/2013/09/18/exec-vs- sp-executesql.aspx 在通过客户端发送的查询中，我创建了一个简单的临时表。 DECLARE @foo int; -- set by JDBC, unused but required to force a prepared statement SELECT 1 AS id INTO #tmp SELECT OBJECT_ID('tempdb..#tmp'); 在探查器中，我可以看到： declare @p1 int set @p1=NULL exec sp_prepexec @p1 output,N'@P1 int',N'declare @foo INT = @P1 SELECT 1 …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement 

我有一个涉及在多个数据库之间执行各种命令的过程-但是，当我使用动态SQL通过“ use @var”更改数据库时，它实际上并没有更改数据库。 在[test_db]中执行此操作： declare @currentDB varchar(max) declare @sql varchar(max) set @currentDB = DB_NAME() set @sql = 'use [' + @currentDB +']' use master exec(@sql) select DB_NAME() 返回[Master]作为当前数据库名称-如果我将其use [test_db]作为命令而不是动态输入，则它将返回正确的名称。 有没有一种方法可以在数据库之间正确切换？

8 sql-server  sql-server-2008-r2  dynamic-sql