动态查询'in子句'参数不起作用
问题描述 投票:0回答:1
我正在存储过程中使用动态查询。我传递了两个参数,一个用于“等于大小写”,另一个用于“以防万一”。如图所示,在大小写相等的情况下,大小写不起作用。有什么办法可以在查询中放入“万一”的参数。
这是我进行更好编辑的步骤。
Alter PROCEDURE [dbo].[Test_In_Clause]
-- Add the parameters for the stored procedure here
@name nvarchar(50) = NULL,
@class nvarchar(50) = NULL
AS
BEGIN
declare
@sql nvarchar(max),
@ParameterDef NVARCHAR(500)
set @ParameterDef = '@name nvarchar(50),
@class nvarchar(50)'
set @sql = 'Select * from aaa_Students where Name = @name and Class in @class'
print @sql
exec sp_Executesql @sql, @ParameterDef, @name = @name, @class = @class
END
PS:我不想使用Select * from aaa_Students where Name = @name and Class in ('+ @class +')格式来保护SQL注入。
1个回答
0
投票
投票
尝试一下:
alter PROCEDURE [dbo].[Test_In_Clause]
-- Add the parameters for the stored procedure here
@name nvarchar(50) = NULL,
@class nvarchar(50) = NULL
AS
BEGIN
declare
@sql nvarchar(max),
@ParameterDef NVARCHAR(500)
set @ParameterDef = N'@name nvarchar(50),
@class nvarchar(50)'
set @sql = 'Select * from aaa_Students where Name = @name and Class in (@class)'
print @sql
execute sp_Executesql @sql, N'@name nvarchar(50),@class nvarchar(50)', @name = @name, @class = @class
最新问题
- (Java)字母子串比较最终得到错误的结果
- SwiftData 错误此模型实例已被破坏
- 安装最新版本的appmap-node时出错
- 函数是否应该始终用于传递数组或对象的 setState?
- 在方法调用之间缓存哪些(如果有)本地定义的委托?
- ApplicationInsights Web 代理配置
- UUIDGenerator 使用 new type() 而不是策略?
- 每个循环的偏移量
- 根据JSON字符串设置环境变量
- 在sql 2005中对大表进行分页
- 遍历二维数组
- 必须安装ANDROID AVD“模拟器”包
- Git 将 2 个具有相似更改的分支合并为 2 个不同的分支
- 如何在ngFor中显示span中的动态值
- 如何获取除“工资单”和“支票”之外的亚马逊文本 (cal_text_lending) 的分类输出的完整列表?有办法吗?
- Aes-256-GCM OpenSSL > nodeJS
- 如何在我的网页中定义类似FA图标的图标?
- 实体框架 |序列包含多个匹配元素
- 比 float 或 double 更精确的数据类型?
- 在 Numpy 中将 2D 数组与 3D 向量数组相乘
© www.soinside.com 2019 - 2024. All rights reserved.