Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

SQL Server używać EXEC/sp_executesql lub po prostu zwykły sql w procedurze składowanej?

Nie ma tutaj powodu, aby używać dynamicznego SQL. Kiedy robisz musisz używać dynamicznego SQL, powinieneś rozważyć sp_executesql wyższy w preferencjach niż EXEC() . Istnieje wiele powodów, w tym:

  1. sp_executesql częściej używa planów zapytań (patrz Dynamiczny SQL - EXEC(@SQL) kontra EXEC SP_EXECUTESQL(@SQL) );

  2. znacznie łatwiej jest przekazywać silnie wpisane parametry do sp_executesql (lepsze zapobieganie wstrzykiwaniu SQL niż łączenie ciągu); i,

  3. możesz również pobrać zmienne z zakresu dynamicznego SQL z powrotem do zakresu wywołującego, na przykład:

Nie jest to zbyt przydatny przykład, ale jest to częsty problem przy wykonywaniu ciągów dynamicznych. Ale co ważniejsze, powinieneś brać pod uwagę dynamiczny SQL tylko wtedy, gdy musisz, a nie w pierwszej kolejności.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Dlaczego i kiedy powinienem używać SPARSE COLUMN? (SERWER SQL 2008)

  2. Jak sortować w kolejności wprowadzonej w SQL Server?

  3. Dynamiczna zmiana parametrów połączenia

  4. ms-access:jak wykonać prawidłowe zapytanie?

  5. Jak zaktualizować wiersze o losową datę?