A. oracle中sql语句如何动态拼接
因为'x'||to_char(sysdate,'dd')=‘xxxx’这个条件不满足,所以查询不到数据。
'x'||to_char(sysdate,'dd')明显不等于'xxxx',能查询到数据就是怪事了。
如果你想查询到数据,必须保证'x'||to_char(sysdate,'dd')的值等于'xxxx'
就拿今天来说'x'||to_char(sysdate,'dd')的值肯定是x24。
'xxxx'的值是为xxxx,不等于x24。肯定查询不到数据。
你这个语句就跟
select name from A where 1>2这个语句的效果一样。
如果你的xxxx表示你表中的一个字段,比如X1,X2..X31,
如:
select name from A where 'x'||to_char(sysdate,'dd')=x24;
你做关联的是用你的字段名,但是判断取值的是时候,却是取的x24这一列里面的值。
如果x24这一列里面有一列的值是x24,肯定查得出数据,如果没有,肯定就查不出来,
你先确实有没得x24这条数据记录了来。。
B. 拼接SQL语句
sql语句拼接主要操作于条件增加删除修改或查询面给介绍条件查询例:
既拼接sql语句度定用StringBuffer修饰用String
String name=request.getParameter("name");
String address=request.getParemeter("address");
StringBuffer sql = new StringBuffer();
sql.append("select * from Tuser as t where 1=1");
if(name!=null||!"".equals(name)){
sql.append(" and t.name like'%"+name+"%'");
}
if(address!=null||!"".equals(address)){
sql.append(" and t.address like'%"+address+"%'");
}
拼接sql语句说select * from Tuser as t where 1=1定执行面两根据用户数据参数选择执行
我手写啊没复制明白明再问我明白给吧嘿嘿!
C. SQL存储过程使用动态拼接,会不会降低对效率和增加服务器的负担
基本可以认为是无差别
就一个拼sql语句的话,字存储过程中无非就是字符串拼接,根本不占什么系统资源
这个你放心大胆的使用吧
而sql语句的效率主要是你自己sql写的好不好或者用没用上索引之类的,跟这个拼sql语句关系不大
D. 动态执行SQL语句,拼接字符串,select中带有一个变量
--1. 构造使用IN子句的动态Transact-SQL方法进行编号查询
--a. 要查询的字段类型是数字型
--查询的值列表
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'
--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO
--b. 要查询的字段类型是字符型
--查询的值列表已经加上了字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='''a'',''b''''a'',''c'''
--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@idlist+')')
GO
--查询的值列表没有字符串边界符
DECLARE @idlist varchar(100)
SET @idlist='a,b''a,c'
--由于是字段类型是,所以在拼接时,必须为其加上字符串边界符(')
DECLARE @s varchar(1000)
SET @s=''''
+REPLACE(REPLACE(@idlist,'''',''''''),',',''',''')
+''''
--拼接并执行动态Transact-SQL语句
EXEC('SELECT * FROM tbname WHERE fdname IN('+@s+')')
GO
/*=====================================================*/
--2. 使用LIKE或者PATINDEX进行编号查询
--查询的值列表
DECLARE @idlist varchar(100)
SET @idlist='1,2,3'
--查询
SELECT * FROM tbname WHERE CHARINDEX(','+RTRIM(fdname)+',',','+@idlist+',')>0
SELECT * FROM tbname WHERE PATINDEX('%,'+RTRIM(fdname)+',%',','+@idlist+',')>0
SELECT * FROM tbname WHERE ','+@idlist+',' LIKE '%,'+RTRIM(fdname)+',%'
GO
/*=====================================================*/
--3. 编号查询中常见的错误
--a. 最容易犯的错误:表达式充当表达式列表。
DECLARE @s varchar(100)
SET @s='1'
SELECT id,name FROM sysobjects WHERE id IN(@s)
/*--结果
id name
---------------- ------------
1 sysobjects
--*/
SET @s='1,2,3'
SELECT id,name FROM sysobjects WHERE id IN(@s)
/*--结果
服务器: 消息 245,级别 16,状态 1,行 3
将 varchar 值 '1,2,3' 转换为数据类型为 int 的列时发生语法错误。
--*/
GO
--b. 生成动态Transact-SQL语句时忽略了数据类型。
DECLARE @s varchar(100)
SET @s='U,S'
EXEC('SELECT id,name FROM sysobjects WHERE id IN('+@s+')')
/*--结果:
服务器: 消息 207,级别 16,状态 3,行 1
列名 'S' 无效。
服务器: 消息 207,级别 16,状态 1,行 1
列名 'U' 无效。
--*/
GO
--c. 忽略了比较的精确性问题。
--要查询的数据
DECLARE @t TABLE(col varchar(10))
INSERT @t SELECT '1'
UNION ALL SELECT '11'
UNION ALL SELECT '111'
UNION ALL SELECT '22'
--查询
DECLARE @s varchar(100)
SET @s='111,22'
SELECT * FROM @t WHERE CHARINDEX(col,@s)>0
/*--结果
col
----------
1
11
111
22
-*/
GO
E. 动态拼接SQL语句
where 1=1; 这个条件始终为True,在不定数量查询条件情况下,1=1可以很方便的规范语句。
举个例子,如果做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,就要有多个if进行判断用户的输入
where 1=1 恒成立,因此如果用户在多条件查询页面中,不选择任何字段、不输入任何关键词,那么,必将返回表中所有数据;如果用户在页面中,选择了部分字段并且输入了部分查询关键词,那么,就按用户设置的条件进行查询。
where 1=1的应用,不是什么高级的应用,也不是所谓的智能化的构造,仅仅只是为了满足多条件查询页面中不确定的各种因素而采用的一种构造一条正确能运行的动态SQL语句的一种方法。
F. 如何支持动态拼接SQL的参数化查询求解答
remarkvarchar(100))go--写入部分测试数据insertintooswica_test_table_1select1,
'oswica',''insertintooswica_test_table_1select2,
'stone',''insertintooswica_test_table_1select3,
'nana',''insertintooswica_test_table_1select4,
'nana',''go--建立存储过程createprocoswica_proc_querytestdata(@whereSqlnvarchar(max),
@paramNameListnvarchar(max),
@paramValueListnvarchar(max))asbegindeclare@exesqlnvarchar(max)
--生成查询语句set@exesql='EXECsp_executesqlN'
'select*fromoswica_test_table_1'
+@whereSql+''
',N'''+@paramNameList+''
','
+@paramValueList+''
print@exesqlexec(@exesql)endgo--执行存储过程execoswica_proc_querytestdataN
'whereid=@idandname=@name',N
'@idint,@namevarchar(50)',N
'@id=1,@name=''oswica'''go--结果
--EXECsp_executesqlN'select*fromoswica_test_table_1whereid=@idandname=@name',N'@idint,@namevarchar(50)',@id=1,@name='oswica'
--idnameremark
-------------------------------------------------------------------------------------------------------------------------------------------------------------------1oswica--说明
--实际上我们不推荐直接在存储过程中这么使用。因为这里还是存在执行代码里面有拼接sql的情况。
--最好的办法是在程序代码里面动态拼接好然后使用参数方式动态的根据实际参数个数传入参数,已
--实现即能够兼容参数化查询又能够拼接字符串。----建议
--按照上面的说法,我们可以拼接如下sql:
--select*fromoswica_test_table_1whereid=@idandname=@name
--然后按照拼接的参数个数使用SqlCommand的Parameters动态的添加2个参数:@id和@name来达到
--目的。而在编程语言中实现动态添加参数相对比较容易,或者通过实现sqlserver的CLR存储过程来
--达到这一目的。
G. sql语句拼接
1.拼接字段
2.拼接占位符
3.拼接sql
4.全语句拼接
5.来吧展示
H. MyBatis高级篇 - 动态SQL
MyBatis提供了一套动态SQL标签,协助我们完成 SQL 语句的拼接工作。我们在日常工作中经常需要对 SQL 进行拼接:入参循环遍历, where 条件拼接时的分隔符处理等等。
本文介绍以下几个较常用的动态SQL标签:
我们经常会遇到 where 条件中需要根据是否传入参数来确定是否添加条件。
为了解决上面所遇到的问题,MyBatis 为我们提供了 <where> 标签。
<foreach> 用于遍历输入参数中集合对象。
我们的 Mapper 文件,在 select 或者是 where 经常会出现重复内容,我们可以把重复的内容抽取为一个 <sql> 片段,需要使用的地方,使用 <include> 标签就可以引入进来。
I. SQL语句问题动态拼接
请注意一点:
sql中,变量相加,如果其中有一个变量的数据类型是数字型,那么sql会自动把其他的变量转换为数字型,然后相加。
通过你的错误原因,可以看出,你的代码中,应该是 @StartIndex 和 @EndIndex 这两个变量的数据类型是 int型。
修改方式:
把 @StartIndex 和 @EndIndex 分别改成: Cast(@StartIndex as varchar(10)) 和 Cast(@EndIndex as varchar(10))
如果还有其他变量是int型,也参照上边的方式,强制转换为字符型就OK了。
J. 求助一个oracle中sql语句动态拼接的问题
MSSQL到ORACLE还是有不小的差距。
如果在MSSQL里,可以这样:
declare @sql nvarchar(max);
declare @tableName nvarchar(100);
set @sql = 'OPEN PCURSOR FOR
SELECT T.ID as OBJECTID,T.SHAPE.GET_WKT() as COORD
FROM ' + @tableName + ' T
WHERE instr(@OBJIDS,'',''||TO_CHAR(ID)||'','')>0';
sp_execute @sql, @OBJIDS=OBJIDS
(没用Sql验证,单词拼写可能有错误,语法也可能有错误)