Dans MySQL, nous pouvons générer l'instruction préparée en utilisant PreparedStatement
.
Je veux réaliser la même fonctionnalité en SQL script. Comment créer l'instruction préparée et comment l'exécuter ? Veuillez fournir un exemple pour cela.
Dans MySQL, nous pouvons générer l'instruction préparée en utilisant PreparedStatement
.
Je veux réaliser la même fonctionnalité en SQL script. Comment créer l'instruction préparée et comment l'exécuter ? Veuillez fournir un exemple pour cela.
Je suggère d'utiliser sp_executesql
sur exec
pour la plupart des SQL dynamiques. sp_executesql
est similaire à la fonction EXECUTE...USING
en ce qu'il peut prendre des paramètres plutôt que de simples chaînes concaténées, ce qui vous donne une bonne défense contre l'injection SQL. sp_executesql
permet également à SQL Server de réutiliser le plan de requête pour une interrogation plus efficace. Voici un exemple :
exec sp_executesql
@statement = N'select * from sys.databases where name = @dbname or database_id = @dbid',
@parameters = N'@dbname sysname, @dbid int',
@dbname = N'master',
@dbid = 1
Vous trouverez de plus amples informations et des exemples aquí .
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.