存储过程问题:列名 'X' 无效

玄冬Wong 2009-07-23 07:48:48 
if exists(select * from sysobjects where name='fn_TaskList')

drop function fn_TaskList

go

create function fn_TaskList(

	@taskSubject nvarchar(50)----任务主题

)	

returns table

as

return (

SELECT [TaskInfo].[TaskID],[TaskSubject],[TaskContent],[RespEmpID] FROM [TaskInfo] where [TaskSubject] like '%'+@taskSubject+'%' or @taskSubject is null

) 

go



select * from fn_TaskList( 'w' )



-----------------

----------------

if exists(select * from sysobjects where name='stro_GetTaskList')

drop procedure stro_GetTaskList

go

create procedure stro_GetTaskList

	@taskSubject nvarchar(50)

as



declare @sql varchar(3000)

set @sql='select * from fn_TaskList('+@taskSubject +')'

exec(@sql)

---select * from fn_TaskList( 'w' )

go



execute stro_GetTaskList 'w'

分析时通过,在执行execute stro_GetTaskList 'w'时,报:列名'w'无效。

使用存储@sql改为:set @sql='select * from fn_TaskList('+str(@taskSubject)) +')',报错:
**********
Msg 8114, Level 16, State 5, Procedure stro_GetTaskList, Line 7
从数据类型 nvarchar 转换为 float 时出错。
**********

使用存储@sql改为:set @sql='select * from fn_TaskList('+cast(@taskSubject as nvarchar(50)) +')',报错:
**********
Msg 207, Level 16, State 1, Line 1
列名 'w' 无效。
**********

直接执行select * from fn_TaskList( 'w' )可以查到数据,说明函数没错。我试过,若给存储过程传递的是int参数,可通过并查到数据。
我是想实现这样的:
要查询的数据对应的[RespEmpID]属于一个整数集合任何一个元素(这个集合的长度不固定)。我想将程序中拼接的字符串" and( [RespEmpID] =1 or [RespEmpID]= 12 or [RespEmpID]=24 ……)"传递到存储过程中再拼接sql语句,但现在传递字符串类型报这种错。这个错误怎么解决,或者对于这种不定长度的查询条件有什么好办法?先说声谢谢!
...全文
149 12 打赏 收藏 转发到动态 举报
写回复
用AI写文章
12 条回复
切换为时间正序
请发表友善的回复…
发表回复
玄冬Wong 2009-07-24
  • 打赏
  • 举报
 回复
谢谢每位朋友的解答!分数分不够啊!
超维电脑科技 2009-07-24
  • 打赏
  • 举报
 回复
学习了
橡胶轮胎行业数字化高总 2009-07-23
  • 打赏
  • 举报
 回复
引号少了真不行。


JonasFeng 2009-07-23
  • 打赏
  • 举报
 回复
引号问题很重要的。
sdhdy 2009-07-23
  • 打赏
  • 举报
 回复
set @sql='select * from fn_TaskList('''+@taskSubject +''')'
xiaoliaoyun 2009-07-23
  • 打赏
  • 举报
 回复
最后用sp_executesql,避免SQL注入攻击


IF EXISTS(SELECT * FROM SYSOBJECTS WHERE NAME ='stro_GetTaskList_temp')

        DROP PROCEDURE stro_GetTaskList_temp

GO

CREATE PROCEDURE stro_GetTaskList_temp

    @taskSubject        NVARCHAR(50)

AS

        DECLARE @sql    NVARCHAR(3000);



        SET @sql = N'SELECT * FROM fn_TaskList(@taskSubject)';

        EXEC sp_executesql @sql,N'@taskSubject nvarchar(50)',@taskSubject = @taskSubject;

GO



EXECUTE stro_GetTaskList_temp 'w'')select * from sys.tables;--'')';

EXECUTE stro_GetTaskList 'w'')select * from sys.tables;--'')';
youzhj 2009-07-23
  • 打赏
  • 举报
 回复
学习学习
feixianxxx 2009-07-23
  • 打赏
  • 举报
 回复
declare @sql varchar(3000)
set @sql='select * from fn_TaskList('''+@taskSubject +''')'
exec(@sql)

create table #(code varchar(20),value int)

declare @sql varchar(200)





set @sql='insert into # select ''AAA'',10' 

-- AAA之前的一对单引号与之后的一对单引号分别代表一个单引号



print @sql  --查看这个字符串的实际内容

/*

insert into # select 'AAA',10

*/



exec(@sql)

select * from #

/*

code                 value       

-------------------- ----------- 

AAA                  10

*/



--如果需要insert一个值为'A''AA的字符串,如下:

set @sql='insert into # select ''A''''AA'',10'  

--两层嵌套的字符串内部,一个单引号需要经过两次转义,于是变成了4个单引号



print @sql  --查看这个字符串的实际内容

/*

insert into # select 'A''AA',10

*/



exec(@sql)



select * from #

/*

code                 value       

-------------------- ----------- 

AAA                  10

A'AA                 10

*/





drop table #
htl258_Tony 2009-07-23
  • 打赏
  • 举报
 回复 
if exists(select * from sysobjects where name='stro_GetTaskList')

drop procedure stro_GetTaskList

go

create procedure stro_GetTaskList

    @taskSubject nvarchar(50)

as



declare @sql varchar(3000)

set @sql='select * from fn_TaskList('''+@taskSubject +''')'

exec(@sql)

---select * from fn_TaskList( 'w' )

go
的确是串内少了引号.
Yang_ 2009-07-23
  • 打赏
  • 举报
 回复
拼凑SQL语句一定要注意银号
htl258_Tony 2009-07-23
  • 打赏
  • 举报
 回复
try:
if exists(select * from sysobjects where name='stro_GetTaskList')

drop procedure stro_GetTaskList

go

create procedure stro_GetTaskList

    @taskSubject nvarchar(50)

as



declare @sql varchar(3000)

set @sql='select * from dbo.fn_TaskList('+@taskSubject +')'

exec(@sql)

---select * from fn_TaskList( 'w' )

go
Yang_ 2009-07-23
  • 打赏
  • 举报
 回复
少引号
if exists(select * from sysobjects where name='fn_TaskList')

drop function fn_TaskList

go

create function fn_TaskList(

    @taskSubject nvarchar(50)----任务主题

)    

returns table

as

return (

SELECT [TaskInfo].[TaskID],[TaskSubject],[TaskContent],[RespEmpID] FROM [TaskInfo] where [TaskSubject] like '%'+@taskSubject+'%' or @taskSubject is null

) 

go



select * from fn_TaskList( 'w' )



-----------------

----------------

if exists(select * from sysobjects where name='stro_GetTaskList')

drop procedure stro_GetTaskList

go

create procedure stro_GetTaskList

    @taskSubject nvarchar(50)

as



declare @sql varchar(3000)

set @sql='select * from fn_TaskList('''+@taskSubject +''')'

exec(@sql)

---select * from fn_TaskList( 'w' )

go



execute stro_GetTaskList 'w'
MySQL 存储过程(创建海量数据实验环境)
Re: MySQL 存储过程(创建海量数据实验环境) ================================# 存储过程概念 存储过程是数据库管理中常用的技术之一,可以很方便的做些创建数据、统计数据、分析数据等工作,当前的主流数据库都支持存储过程,但不同的数据库环境语法结构有略微区别,本章给同学们介绍 MySQL 下创建存储过程的方法。 # 存储过程的优点 1) 存储过程大大“减少”了执行需要的资源和时间。 2) 存储过程的能力大大“增强”了SQL语言的功能和灵活性。 3) 包含代码安全性,不需要将代码给用户(将代码打包)可保证数据的“安全性和完整性”。 4) 通过存储过程可以使没有权限的用户在“控制之下”间接地存取数据库。 5) 通过存储过程可以使相关的动作在一起发生,从而可以维护数据库的完整性。 6) 改进性能:减少网络流量(即:只传输存储过程的名字即可执行操作)。 # 创建海量数据实验环境 创建完成海量数据的存储过程,产生一千条记录和一百万或二百万条记录,操作上面没有任何区别,唯一区别是占用的时间不同,具备海量数据后,可以为系统压力测试实验,做好物理准备。# (本章具备完整创建海量数据的代码)-----------------------------------------------   
eclipse列名无效_java – SQLException:列名无效……?
我有一个JSP文件,我在Eclipse,Maven和Tomcat的帮助下在Java项目中部署.我有一些其他几乎与此相同的JSP文件,尽管它们运行不同的操作.无论如何,当我进入页面时,我已经给出了这个:org.apache.jasper.JasperException: An exception occurred processing JSP page /entertime2.jsp at line...
创建数据库是列名无效咋办_数据库列名无效怎么办
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里云数据库专家保驾护航,为用户的数据库应用系统进行性能和风险评估,参与配合进行数据压测演练,提供数据库优化方面专业建议,在业务高峰期与用户共同保障数据库系统平...
System.Data.SqlClient.SqlException (0x80131904): 过程或函数 ‘XX‘ 需要参数 ‘XX‘,但未提供该参数
调用存储过程时,如果确认存储过程以及代码都没问题,还是提示System.Data.SqlClient.SqlException (0x80131904): 过程或函数 ‘XX’ 需要参数 ‘XX’,但未提供该参数,检查是否通过Add(String, SqlDbType),同时又未指定CommandType,如果未设置CommandType,设置CommandType即可。 ...
达梦DM-错误代码编号和含义
update db_magic’更新DB_MAGIC值。-8498 JOB_ACTION、JOB_TYPE、NUMBER_OF_ARGUMENTS不能设置,因已经设置了PROGRAM_NAME。-529 超出全局分组空间,请调整HAGR_BUF_GLOBAL_SIZE、HAGR_BUF_SIZE、HAGR_BLK_SIZE。-544 超出全局排序空间,请调整SORT_BUF_GLOBAL_SIZE、SORT_BUF_SIZE、SORT_BLK_SIZE。
应用实例

27,579

社区成员

68,558

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server 应用实例
社区管理员
  • 应用实例社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章