EXEC和sp_executesql的区别
EXEC和sp_executesql的区别
EXEC和sp_executesql的区别一、实例需要的表和数据:
CREATE TABLE t_student(
Id INT NOT NULL,
Name NVARCHAR (10) NULL,
Age TINYINT NULL,
School NVARCHAR(20) NULL,
Class NVARCHAR(10) NULL,
Score FLOAT NULL,
CONSTRAINT [PK_Student_Id] PRIMARY KEY CLUSTERED(Id)
)
GO
INSERT INTO t_student VALUES(1,'张小红',8,'育才小学','一班',92)
INSERT INTO t_student VALUES(2,'王丽丽',8,'育才小学','一班',90)
INSERT INTO t_student VALUES(3,'张燕',7,'云华小学','二班',86)
INSERT INTO t_student VALUES(4,'刘华',6,'云华小学','二班',85)
二、EXEC的使用
执行动态sql语句:
DECLARE @TableName NVARCHAR(50),@Sql NVARCHAR(MAX),@Score INT;
SET @TableName = 't_Student';
SET @Score = 90;
SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE Score >= '+CAST(@Score AS NVARCHAR(10))
EXEC (@sql);
执行结果:
注意:在执行拼接SQL 语句的时候,的EXEC括号中只允许包含一个字符串变量,但是可以串联多个变量,如果我们直接执行这个SQL语句:
--这是错误的调用
EXEC ('SELECT * FROM '+QUOTENAME(@TableName) +'WHERE Score >= '+CAST(@Score AS NVARCHAR(10)));
执行就会提示错误。但是这样就没有问题:
DECLARE @TableName NVARCHAR(50),@Sql NVARCHAR(MAX),@Score INT
DECLARE @Sql2 NVARCHAR(MAX)
SET @TableName = 't_Student';
SET @Score = 90;
SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName)
SET @Sql2=' WHERE Score >= '+CAST(@Score AS NVARCHAR(10))
EXEC (@sql+@sql2)
EXEC 执行拼接sql语句的时候不支持 嵌入式参数,如下:
DECLARE @OUT_Nums INT,@IN_Score INT,@Sql NVARCHAR(MAX)
SET @IN_Score = 90
SET @sql = 'SELECT @Nums=COUNT(1) FROM t_student WHERE Score >= @Score'
EXEC (@sql)
说明备注
通过上面的代码发现,EXEC 执行拼接的SQL语句的时候,不支持内嵌参数,包括输入参数和输出参数。有的时候我们想把得到的count(*)传出来,用EXEC是不好办到的。
三、SP_EXECUTESQL
SP_EXECUTESQL也是用来处理动态SQL 语句的。它比EXEC 更加灵活
SP_EXECUTESQL的语法
sp_executesql [ @stmt = ] stmt
[
{, [@params=] N'@parameter_name data_type [ OUT | OUTPUT ][,...n]' }
{, [ @param1 = ] 'value1' [ ,...n ] }
]
例如
DECLARE @TableName NVARCHAR(50),@Sql NVARCHAR(MAX),@Score INT;
SET @TableName = 't_Student';
SET @Score = 90;
SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE Score >= '+CAST(@Score AS NVARCHAR(10))
EXEC SP_EXECUTESQL @sql --注意这里没有了()
DECLARE @OUT_Nums INT,@IN_Score INT,@Sql NVARCHAR(MAX)
SET @IN_Score = 90
SET @sql = 'SELECT @Nums=COUNT(1) FROM t_student WHERE Score >= @Score'
EXEC SP_EXECUTESQL @sql,N'@Nums INT OUT,@Score INT',@OUT_Nums OUTPUT,@IN_Score
SELECT @OUT_Nums AS '人数'
需要注意的是:
1、要求动态Sql和动态Sql参数列表必须是NVARCHAR
2、动态Sql的参数列表与外部提供值的参数列表顺序必需一致
3、一旦使用了 '@name = value' 形式之后,所有后续的参数就必须以 '@name = value' 的形式传递,比如:
四、EXEC 和 SP_EXECUTESQL 的区别
1、 性能:
官方描述:sp_executesql stmt 参数中的 Transact-SQL 语句或批处理在执行 sp_executesql 语句时才编译。随后,将编译 stmt 中的内容,并将其作为执行计划运行。该执行计划独立于名为 sp_executesql 的批处理的执行计划。sp_executesql 批处理不能引用调用 sp_executesql 的批处理中声明的变量。sp_executesql 批处理中的本地游标或变量对调用 sp_executesql 的批处理是不可见的。对数据库上下文所做的更改只在 sp_executesql 语句结束前有效。如果只更改了语句中的参数值,则 sp_executesql 可用来代替存储过程多次执行 Transact-SQL 语句。因为 Transact-SQL 语句本身保持不变,仅参数值发生变化,所以 SQL Server 查询优化器可能重复使用首次执行时所生成的执行计划。
说通俗一点就是:如果用 EXEC 执行一条动态 SQL 语句,由于每次传入的参数不一样,所以每次生成的 @sql 就不一样,这样每执行一次SQL SERVER 就必须重新将要执行的动态 Sql 重新编译一次 。但是SP_EXECUTESQL 则不一样,由于将数值参数化,要执行的动态 Sql 永远不会变化,只是传入的参数的值在变化,那每次执行的时候就不用重新编译,速度和效率自然有所提升。
2、灵活性
从上面的例子我们已经能够看出 SP_EXECUTESQL 命令比 EXEC 命令更灵活,因为它提供一个接口,该接口及支持输入参数也支持输出参数。
3、安全性
EXEC 执行纯动态SQL,执行时可能无法使用预编译的执行计划,关键是不安全,可以导致 SQL 注入 ,而 SP_EXECUTESQL 执行参数化动态 SQL ,执行时能使用预编译的执行计划,而且保存存储过程时就可以确定可以使用的预编译的执行计划,而且最重要的是“安全”,天然免疫SQL 注入
- 数据库索引如何使用
- zabbix 数据库优化(快速通过zabbix获取数据库连接的信息及部分扩展)
- 数据库大数据访问的解决方法
- mysql数据类型及用法(MySQL数据库重命名的快速且安全方法3种)
- 查询SQL SERVER中某个数据库的每个表的数据量和每行记录所占用空间
- sqlserver 开启数据库(SQLSERVER简单创建DBLINK操作远程服务器数据库的方法)
- 详解SqlServer数据库中Substring函数的用法(详解SqlServer数据库中Substring函数的用法)
- 数据库docker技术(总结Docker不适合部署数据库的7大原因)
- docker数据库如何初始化(Docker启动PostgreSQL时创建多个数据库的解决方案)
- 怎样查看mysql的安装路径(MySQL中查看数据库安装路径的方法)
- 2021-10-28 10:49:05
- sql server表字段数据类型(SQL Server数据库中伪列及伪列的含义详解)
- SQL Server Management Studio(SSMS)复制数据库的方法(SQL Server Management StudioSSMS复制数据库的方法)
- phpstudymysql数据库启动不了(phpstudy mysql启动不了的解决方法)
- 如何看idea连接mysql数据库(IDEA 链接Mysql数据库并执行查询操作的完整代码)
- laravel 获取数据库操作异常(Laravel Eloquent ORM 多条件查询的例子)
- 原创图画书,以儿童视角讲述中国故事(以儿童视角讲述中国故事)
- 八月再见 愿你岁月不扰,余生静好(八月再见愿你岁月不扰)
- 赏读 八月再见,九月你好(赏读八月再见九月你好)
- 散文 八月再见,九月,我在风中等你(散文八月再见九月)
- 8月再见 9月你好(8月再见)
- 魔兽世界 设计师爆料,原始版本并无PVP,跨阵营属于返璞归真(魔兽世界设计师爆料)
热门推荐
- webpack打包公共文件(webpack文件打包错误异常)
- xml属性和子元素的选择
- 如何判断数据是json还是字符串(JSON.stringify的多种用法总结)
- python 简单算法(python实现爬山算法的思路详解)
- 网站服务器需要买哪些设备(选择网站服务器需要注意哪些地方?)
- django连接web实现登录功能(解决django前后端分离csrf验证的问题)
- vue原理详解(vue响应式原理与双向数据的深入解析)
- vue 手机端tab切换页面不刷新(vue Tab切换以及缓存页面处理的几种方式)
- js获取子表单所有数据(JavaScript实现异步提交表单数据)
- mybatis 一对多条件查询(mybatis collection 多条件查询的实现方法)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9