dynamic-sql

4熱度

4回答

我們剛剛獲得了以下代碼，作爲離岸開發人員提供的新應用程序中複雜搜索查詢的解決方案。我對使用動態SQL持懷疑態度，因爲我可以使用';'關閉SQL語句。然後執行將在數據庫上執行的討厭！關於如何解決噴射攻擊的任何想法？ ALTER procedure [dbo].[SearchVenues] --'','',10,1,1,'' @selectedFeature as varchar(MAX), @

116熱度

14回答

刪除名稱以特定字符串開頭的所有表格

我想要一個腳本刪除名稱以給定字符串開頭的所有表格。我確信這可以通過一些動態sql和INFORMATION_SCHEMA表來完成。如果有人有腳本，或者可以快速敲一下，請發佈。如果在我自己解決問題之前沒有人發佈答案，我會發布我的解決方案。

3熱度

4回答

動態SQL - 搜索查詢 - 變量關鍵字數

我們正在嘗試更新我們的經典asp搜索引擎，以防止SQL注入。我們有一個VB 6函數，它通過基於各種搜索參數連接查詢來動態構建查詢。我們已經將這個轉換爲一個存儲過程，對於除關鍵字以外的所有參數都使用動態sql。關鍵字的問題在於，用戶提供了可變數字詞，我們希望爲每個關鍵字搜索多個列。由於我們無法爲每個關鍵字創建單獨的參數，因此我們如何才能構建安全的查詢？例子： @CustomerId AS INT

69熱度

15回答

在SQL Server中，如何爲給定的表生成CREATE TABLE語句？

我花了大量的時間來解決這個問題，所以本着this post的精神，我在這裏發佈它，因爲我認爲它可能對其他人有用。如果有人有一個更好的腳本，或添加任何東西，請張貼它。編輯：是的，我知道如何在Management Studio中完成它 - 但我需要能夠在另一個應用程序中完成。

0熱度

6回答

SQL查詢幫助 - 得分多項選擇測試

假設我有一個Student表，它有一個int ID。我有一組固定的10個選擇題和5個可能的答案。我有一個標準化的答案表，其中有問題ID，Student.answer（1-5）和Student.ID 我正在嘗試編寫一個查詢，它將返回某個特定百分比的所有分數。爲此我寫了一個簡單的UDF，它接受Student.answers和正確的答案，所以它有20個參數。我開始懷疑是否將反應表非規範化，將其帶入我的

2熱度

7回答

有條件的連接 - 動態SQL

DBA在這裏工作是試圖把我直截了當的存儲過程變成一個動態的SQL怪物。無可否認，我的存儲過程可能不如他們想要的那麼快，但我不禁相信有足夠的方式來做基本上是有條件的連接。這裏是我的存儲過程的一個例子： SELECT * FROM table WHERE ( @Filter IS NULL OR table.FilterField IN (SELECT Value FRO

7熱度

5回答

動態更改要使用SQL CASE語句進行選擇的表格

我正在嘗試編寫存儲過程，並且根據特定的列值，我希望能夠更改從中選擇的表格。我會盡力舉一個例子： SELECT ItemNumber, ItemType, Description FROM CASE ItemType WHEN 'A' THEN TableA ELSE TableB END WHERE CASE ItemType WHEN 'A' THE