dynamic-sql

    8熱度

    2回答

    如何利用「EXEC @sql」?

    我的同事對他的代碼不安全,並且允許用戶上傳要在服務器上運行的SQL文件。 他剔除了文件中的任何關鍵詞如"EXEC", "DROP", "UPDATE", "INSERT", "TRUNC" 我想利用他EXEC (@sql) 我第一次嘗試將與'EXEXECEC (N''SELECT ''You DRDROPOPped the ball Bob!'')' 向他展示了他的方式錯誤,但他可能會過濾這一切都
    sql-server tsql sql-injection validation dynamic-sql 2010-09-16

    1熱度

    2回答

    APOSTROPHE DYNAMIC SQL

    DECLARE @SQL Varchar(Max) DECLARE @DESCR Varchar(Max) -- Customer enters description into @Descr SET @SQL = 'Update TableName SET FieldName=''' + @DESCR + ''' WHERE ID=123' 問題是客戶在@Descr變量中輸入撇號
    sql-server sql-server-2005 tsql dynamic-sql 2010-09-17

    1熱度

    1回答

    在linqtosql

    動態搜索多個方面我想做到以下幾點,如果用戶輸入術語「IP地址文本」到我的搜索框,然後我希望生成的SQL語句: SELECT * FROM tblComments WHERE tblComments.Text LIKE '%IP%' OR tblComments.Text LIKE '%Address%' OR tblComments.Text LIKE '%Text%' 顯然輸入的字數每次
    sql-server linq-to-sql dynamic-sql 2010-09-20

    6熱度

    3回答

    T-SQL:我可以用一個變量作爲數據庫引用

    我想做到這一點: update @sourceDatabase.dbo.PredictedPrices ,然後設置@sourceDatabase作爲變量。 但我不允許? Incorrect syntax near '.'. 還有別的辦法嗎?
    sql sql-server sql-server-2005 tsql dynamic-sql 2010-09-28

    7熱度

    2回答

    使用「執行sp_Executesql」時的權限

    我有一個數據庫,其中所有訪問都由存儲過程控制。 DBA希望避免給用戶直接讀/寫訪問基礎表,我可以理解。因此,所有更新和選擇數據都是通過存儲過程完成的。基本上他創建了一個角色,對數據庫中的所有存儲過程具有EXECUTE權限,併爲用戶提供角色。 問題是存儲過程之一動態構建SQl查詢並通過「執行sp_Executesql」執行它。沒有深入細節,查詢是動態構建的,因爲它根據許多用戶輸入參數而顯着變化。有問
    sql sql-server permissions dynamic-sql sp-executesql 2010-09-28

    5熱度

    2回答

    存儲過程的語法錯誤(MSSQL)

    下文提到的存儲過程給錯誤而產生 Msg 156, Level 15, State 1, Procedure crosstab, Line 23 Incorrect syntax near the keyword 'pivot'. 誰能告訴我這個錯誤? 下面是腳本: CREATE PROCEDURE crosstab @select varchar(8000), @sumfunc varc
    sql sql-server tsql stored-procedures dynamic-sql 2010-09-29

    83熱度

    6回答

    獲取動態SQL的結果轉化爲SQL服務器

    變量執行動態SQL如下的存儲過程: DECLARE @sqlCommand nvarchar(1000) DECLARE @city varchar(75) SET @city = 'London' SET @sqlCommand = 'SELECT COUNT(*) FROM customers WHERE City = @city' EXECUTE sp_executesql @sql
    sql sql-server sql-server-2005 tsql dynamic-sql 2010-10-01

    6熱度

    3回答

    包含選擇語句,執行動態SQL和返回值的表

    我有一個select語句返回一個充滿SELECT語句的表(它遍歷每個表中的每一列,並創建一個select來查找該列是否包含任何不良數據) 。 我需要把這個表充滿SELECT語句,執行它們,看看它們是否有返回行。如果計數(*)> 0,那麼我想打印出一些數據。 我在想我不得不使用遊標,但我不知道該如何實現。 這是我的代碼來獲取壞數據的計數。 SELECT 'SELECT count(*), '' '+
    sql sql-server sql-server-2005 dynamic-sql 2010-10-04

    1熱度

    1回答

    如何在sp_executesql的

    解決參數我有以下查詢: create proc [dbo].GetCustById as DECLARE @sql nvarchar(500) DECLARE @Param nvarchar(200) SET @sql = 'select @columnName from customer where custId = @custId' SET @Param = N'@columnNam
    sql sql-server tsql sql-server-2008 dynamic-sql 2010-10-06

    1熱度

    1回答

    是否可以指示Django根據其字段將模型實例保存到特定的表中?

    我正試圖構建一個Django應用程序,模擬現有的一組表。這些表都具有相同的字段,加上每個表的自定義字段。我想要做的是對這個結構進行建模,並根據它們所附的表格模型將記錄保存到特定的表格中。 這些表格可以經常創建,因此每個表格構建新模型是不可行的。 也許代碼將展示什麼,我想更清楚地做: class CustomField(models.Model): column_name = mode
    django django-models dynamic-sql 2010-10-11
最新問題