Dynamiczny SQL to technika wykorzystująca SQL (Structured Query Language), której główną różnicą w stosunku do tradycyjnego języka SQL jest to, że dynamiczny SQL umożliwia dynamiczne tworzenie instrukcji SQL w czasie wykonywania, co ułatwia automatyczne generowanie i wykonywanie instrukcji programu.
Dlaczego ktoś miałby używać WHERE 1=1 AND <conditions>klauzuli SQL (albo SQL uzyskany przez połączone łańcuchy, albo zobacz definicję) Widziałem gdzieś, że byłoby to użyte do ochrony przed SQL Injection, ale wydaje się to bardzo dziwne. Gdyby zastrzyk WHERE 1 = 1 AND injected OR 1=1miał...
Mam kawałek dynamicznego SQL, który muszę wykonać, a następnie muszę zapisać wynik w zmiennej. Wiem, że mogę skorzystać, sp_executesqlale nie mogę znaleźć jasnych przykładów na to, jak to
Przed przebudową regularnie muszę usuwać wszystkie dane z mojej bazy danych PostgreSQL. Jak mam to zrobić bezpośrednio w SQL? W tej chwili udało mi się wymyślić instrukcję SQL, która zwraca wszystkie polecenia, które muszę wykonać: SELECT 'TRUNCATE TABLE ' || tablename || ';' FROM pg_tables...
Jak mogę usunąć wszystkie tabele, których nazwy zaczynają się od podanego ciągu? Myślę, że można to zrobić za pomocą dynamicznego SQL i
Mam dwa stoliki: A [ID, column1, column2, column3] B [ID, column1, column2, column3, column4] Azawsze będzie podzbiorem B(co oznacza, że wszystkie kolumny Asą również w B). Chcę zaktualizować rekord o konkretny IDw Bz ich danymi z Adla wszystkich kolumn A. To IDistnieje zarówno w, jak Ai...
Jak napisać skrypt SQL w celu utworzenia roli w PostgreSQL 9.1, ale bez zgłaszania błędu, jeśli już istnieje? Obecny skrypt ma po prostu: CREATE ROLE my_user LOGIN PASSWORD 'my_password'; Nie powiedzie się, jeśli użytkownik już istnieje. Chciałbym coś takiego: IF NOT EXISTS (SELECT * FROM...
Wykonywanie dynamicznego SQL w następujący sposób w procedurze składowanej: DECLARE @sqlCommand nvarchar(1000) DECLARE @city varchar(75) SET @city = 'London' SET @sqlCommand = 'SELECT COUNT(*) FROM customers WHERE City = @city' EXECUTE sp_executesql @sqlCommand, N'@city nvarchar(75)', @city =...
Dlaczego otrzymuję ten błąd Procedure expects parameter '@statement' of type 'ntext/nchar/nvarchar'. kiedy próbuję użyć sp_executesql?
Zastanawiałem się, czy można to zrobić w MS SQL Server 2005: DECLARE @theDate varchar(60) SET @theDate = '''2010-01-01'' AND ''2010-08-31 23:59:59''' SELECT AdministratorCode, SUM(Total) as theTotal, SUM(WOD.Quantity) as theQty, AVG(Total) as avgTotal, (SELECT SUM(tblWOD.Amount)...
Chcę przekazać nazwę tabeli jako parametr w funkcji Postgres. Wypróbowałem ten kod: CREATE OR REPLACE FUNCTION some_f(param character varying) RETURNS integer AS $$ BEGIN IF EXISTS (select * from quote_ident($1) where quote_ident($1).id=1) THEN return 1; END IF; return 0; END; $$...