动态查询'in子句'参数不起作用
问题描述 投票:0回答:1
我正在存储过程中使用动态查询。我传递了两个参数,一个用于“等于大小写”,另一个用于“以防万一”。如图所示,在大小写相等的情况下,大小写不起作用。有什么办法可以在查询中放入“万一”的参数。
这是我进行更好编辑的步骤。
Alter PROCEDURE [dbo].[Test_In_Clause]
-- Add the parameters for the stored procedure here
@name nvarchar(50) = NULL,
@class nvarchar(50) = NULL
AS
BEGIN
declare
@sql nvarchar(max),
@ParameterDef NVARCHAR(500)
set @ParameterDef = '@name nvarchar(50),
@class nvarchar(50)'
set @sql = 'Select * from aaa_Students where Name = @name and Class in @class'
print @sql
exec sp_Executesql @sql, @ParameterDef, @name = @name, @class = @class
END
PS:我不想使用Select * from aaa_Students where Name = @name and Class in ('+ @class +')格式来保护SQL注入。
1个回答
0
投票
投票
尝试一下:
alter PROCEDURE [dbo].[Test_In_Clause]
-- Add the parameters for the stored procedure here
@name nvarchar(50) = NULL,
@class nvarchar(50) = NULL
AS
BEGIN
declare
@sql nvarchar(max),
@ParameterDef NVARCHAR(500)
set @ParameterDef = N'@name nvarchar(50),
@class nvarchar(50)'
set @sql = 'Select * from aaa_Students where Name = @name and Class in (@class)'
print @sql
execute sp_Executesql @sql, N'@name nvarchar(50),@class nvarchar(50)', @name = @name, @class = @class
最新问题
- 如何在 SwiftData 中制作延迟加载列表?
- Cypress E2E 测试中性能缓慢的根源
- 登录应该包含在注销中吗?
- 为什么 flutter web 不能与双型和断型铸造一起使用?
- d是否可以匹配 blob 源和 m3u8 url
- Docker 镜像位置
- SWIFT 任务延续误用: - 方法泄露了其延续! - 不阻塞主线程?
- SQLite 和 Javascript 之间的排序顺序不匹配
- React、SocketIO - 在接收实时数据的同时处理获取请求
- springdoc-openapi-ui 不适用于 spring 版本 3.0.0-SNAPSHOT
- Storybook 无法读取未定义的属性(读取“类型”)
- 如何在 Next.js 中启用 eslint 内联配置
- React Native - Android 构建错误“Cmake 未找到兼容库”
- 有没有办法使用 JOLT 复制基于变量的 JSON?
- scala 元组拆包
- VBA 加速大型数据集的索引匹配
- 快速视线连接是重复线条
- Android Studio Ladybug 与 AGP 8.7.2 的兼容性
- 忽略来自 `PYTHONWARNINGS="error::Warning` 的 Python 语法错误?
- Quarkus ManagedExecutor vs WorkerExecutor vs VirtualThreads 用于阻塞代码
© www.soinside.com 2019 - 2024. All rights reserved.