5 votes

SQL Server : Comment écrire et exécuter une instruction préparée ?

Dans MySQL, nous pouvons générer l'instruction préparée en utilisant PreparedStatement .

Je veux réaliser la même fonctionnalité en SQL script. Comment créer l'instruction préparée et comment l'exécuter ? Veuillez fournir un exemple pour cela.

15voto

Tim Lehner Points 8122

Je suggère d'utiliser sp_executesql sur exec pour la plupart des SQL dynamiques. sp_executesql est similaire à la fonction EXECUTE...USING en ce qu'il peut prendre des paramètres plutôt que de simples chaînes concaténées, ce qui vous donne une bonne défense contre l'injection SQL. sp_executesql permet également à SQL Server de réutiliser le plan de requête pour une interrogation plus efficace. Voici un exemple :

exec sp_executesql
    @statement = N'select * from sys.databases where name = @dbname or database_id = @dbid',
    @parameters = N'@dbname sysname, @dbid int',
    @dbname = N'master',
    @dbid = 1

Vous trouverez de plus amples informations et des exemples aquí .

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

X