首页 > 代码库 > 使用表达式避免拼接SQL语句
使用表达式避免拼接SQL语句
在SQL语句编写过程中,无论在存储过程中还是在程序中,有时为了使语句兼容全部情况与某字段的特殊情况,不得不拼接SQL字串
如下表
商品ID | 类别ID |
1 | 1 |
2 | 1 |
3 | 2 |
4 | 3 |
5 | 3 |
如果我们要写一个SQL,改SQL可通过类别ID获得该类别的商品ID,并且要求兼容传入类别ID为0时获得所有商品,我们不得不拼接SQL了
--@类别ID为传入的参数 DECLARE @Sql NVARCHAR(500) SET @Sql=‘SELECT * FROM 商品‘ IF(@类别ID!=0) SET @Sql=@Sql+‘WHERE 类别ID=‘+Cast(@类别ID as NVARCHAR(20)) EXEC (@Sql)
这样的方法不仅要对数据类型转换、引号配对而且语法检查也需要通过PRINT语句输出后进行检查,最要命的是如果拼接的语句是对临时表操作,由于EXEC是独立上下文运行的,导致外部无法访问拼接语句生成的临时表
其实可以通过表达式优化这句SQL,写成如下形式即可避免拼接SQL
SELECT * FROM 商品 WHERE @类别ID=0 OR 类别ID=@类别ID
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。