-1
A
回答
0
作爲考試練習,這是好的,但從來沒有做這樣的事情的,因爲SQL Injection危險真實環境。
CREATE PROCEDURE QueryExecution (
@columns varchar(200),
@tableName varchar(50),
@conditions varchar(200))
AS
BEGIN
declare @query nvarchar(max);
set @query = 'SELECT ' + @columns + ' FROM ' + @tableName + ' WHERE ' + @conditions
exec sp_executesql @query
END
然後調用它像這樣:
exec QueryExecution 'Id, Description', 'MyTable', 'Id > 5 AND Description LIKE ''%some text%'''
注:如果您需要在您的字符串單引號,則必須寫雙份,比如你可以在LIKE子句中看到逃脫他們。
相關問題
- 1. Gulp-Shell不執行任何命令
- 2. 如何登錄到MySQL和命令行執行選擇
- 3. 任何獲取最近執行命令結果的unix命令?
- 4. 選擇命令
- 5. 執行命令
- 6. 執行命令
- 7. 執行命令
- 8. 如何從Alias中選擇powershell命令並運行該命令
- 9. 如何在選擇命令
- 10. C#MVVM選擇行並運行命令
- 11. 從NSIS執行命令行命令
- 12. 從Perl執行命令行命令?
- 13. 從命令行執行Django Shell命令
- 14. 從Python執行命令行命令
- 15. PHP如何執行命令
- 16. Jsoup選擇命令
- 17. 與「選擇」命令
- 18. Gridview捕獲SQL選擇正在執行的命令
- 19. 上ListBoxItem的執行按鈕的命令選擇
- 20. Jenkins - SSH命令執行程序 - 選擇器
- 21. 命令提示符窗口在執行選擇後關閉
- 22. 使用命令(Google Devtools)選擇執行上下文
- 23. SQL命令通過選擇頂部執行順序
- 24. 從SSIS執行as400命令的問題執行sql任務
- 25. Gradle任務命令行選項
- 26. Python和任意命令行選項
- 27. 如何停止執行任務put()圍繞命令行
- 28. PIG命令執行
- 29. 執行sql命令
- 30. 執行shell命令
你需要動態sql,但爲什麼要這樣做呢? – Lamak 2014-11-06 15:47:01
看谷歌的SQL注入和爲什麼這樣做是一個壞主意(原因之一) – DavidG 2014-11-06 15:48:25
感謝關注,它只是一個考試問題 – 2014-11-06 15:52:18