5 votes

Tausif avatar

SQL Server : Comment écrire et exécuter une instruction préparée ?

Demandé el 16 de Août, 2012
Quand la question a-t-elle été
25336 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans MySQL, nous pouvons générer l'instruction préparée en utilisant PreparedStatement .

Je veux réaliser la même fonctionnalité en SQL script. Comment créer l'instruction préparée et comment l'exécuter ? Veuillez fournir un exemple pour cela.

Demandé el 16 de Août, 2012 par Tausif

Réponse

Trop de publicités?

15voto

Tim Lehner avatar
Tim Lehner Points 8122

Je suggère d'utiliser sp_executesql sur exec pour la plupart des SQL dynamiques. sp_executesql est similaire à la fonction EXECUTE...USING en ce qu'il peut prendre des paramètres plutôt que de simples chaînes concaténées, ce qui vous donne une bonne défense contre l'injection SQL. sp_executesql permet également à SQL Server de réutiliser le plan de requête pour une interrogation plus efficace. Voici un exemple :

exec sp_executesql
    @statement = N'select * from sys.databases where name = @dbname or database_id = @dbid',
    @parameters = N'@dbname sysname, @dbid int',
    @dbname = N'master',
    @dbid = 1

Vous trouverez de plus amples informations et des exemples aquí .

Répondu el 16 de Août, 2012 par Tim Lehner (8122 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X