微信扫一扫2.1w+
社区成员
一个存储过程的问题
我想写一个适用于各种表单的不同字段(都是varchar型数据)的修改的存储过程,内容如下
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
update @table set @editfield=@editcontent where @keyfield=@keycontent
go
但是提示错误了,请问这个怎么解决
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
update @table set @editfield=@editcontent where @keyfield=@keycontent
go
但是提示错误了,请问这个怎么解决
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
zhangaidi 2006-02-22
有正解了~~呵呵
- 打赏
- 举报
wgsasd311 2006-02-21
--就是说,如果输入的内容是or 1=1就会出现安全问题了
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
declare @sql nvarchar(4000)
set @sql='update '+@table+' set '+@editfield+'=@editcontent'
+ 'where '+@keyfield+'=@keycontent'
exec sp_executesql @sql,N'@editcontent varchar(50),@keycontent varchar(50)'
,@editcontent, @keycontent
go
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
declare @sql nvarchar(4000)
set @sql='update '+@table+' set '+@editfield+'=@editcontent'
+ 'where '+@keyfield+'=@keycontent'
exec sp_executesql @sql,N'@editcontent varchar(50),@keycontent varchar(50)'
,@editcontent, @keycontent
go
- 打赏
- 举报
immc1979 2006-02-21
各位帮我看看啊
- 打赏
- 举报
zhonghuashen 2006-02-21
前面都说了 UP一下
- 打赏
- 举报
immc1979 2006-02-20
就是说,如果输入的内容是or 1=1就会出现安全问题了
- 打赏
- 举报
immc1979 2006-02-20
这样做貌似存在安全隐患啊
- 打赏
- 举报
wgsasd311 2006-02-20
--楼主少了引号,字符串要用''括起来
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
exec('update '+@table+' set '+@editfield+'='''+@editcontent+''''
+ 'where '+@keyfield+'='''+@keycontent+'''')
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
exec('update '+@table+' set '+@editfield+'='''+@editcontent+''''
+ 'where '+@keyfield+'='''+@keycontent+'''')
- 打赏
- 举报
immc1979 2006-02-20
这样做貌似存在安全隐患啊
- 打赏
- 举报
skyboy0720 2006-02-20
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
exec('update '+@table+' set '+@editfield+'='+@editcontent+'
where '+@keyfield+'='+@keycontent)
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
exec('update '+@table+' set '+@editfield+'='+@editcontent+'
where '+@keyfield+'='+@keycontent)
- 打赏
- 举报
ORACLE存储过程 oracle存储过程 目录 一.什么是存储过程 二.为什么要写存储过程 三.存储过程基础 1.存储过程结构 2.存储过程语法 3.pl/sql处理存储过程 四.存储过程进阶 1.BUIK COLLECT 2.FORALL 3.pl/sql调试存储过程 ...
oracle存储过程返回一个结果集 存储过程是没有返回值的,只是在参数列表中使用in,out类型参数来区分输入变量参数和输出参数,在sqlplus中,我们可以进行打印输出。...返回一个数字型 create or replace procedure hbk_out(result...
mysql存储过程学习笔记 本文主要记录了本人学习mysql存储过程时的笔记,文档中用到的表结构在文档结尾处有说明。 一、定义 存储过程(Stored Procedure)是在大型数据库系统中...存储过程是数据库中的一个重要对象。 二、存储过程的特...
SQL存储过程调用另一个存储过程 偷师于吉普赛的歌。。。 直接上代码了 ...-- sessionId 防止并发时出现无法辨别的问题 -- addTime 记录插入时间,便于观察 IF OBJECT_ID('dbo.tmp_transfer1') IS NOT NULL DROP TABLE tmp_tran...
MySQL数据库存储过程讲解与实例 SQL语句需要先编译然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。...
写一个简单的存储过程 创建存储过程的一般写法为: CREATE PROCEDURE (存储过程名称) AS BEGIN (要执行的语句) END 例如: CREATE PROCEDURE sp_MyPro @uid int AS BEGIN SELECT * FROM Users WHERE uid = @uid END 创建...
SQL存储过程使用介绍 1. 存储过程的概念存储过程 (Stored Procedure) 是在大型数据库系统中 , 一组为了完成特定功能的 SQL 语句集 , 存储在数据库中 , 经过第一次编译后再次调用不需要再次编译 , 用户通过指定存储过程的名字并给出参数 ...
什么是mysql存储过程_mysql 存储过程 什么是存储过程一组可编程函数,是为了满足特定功能的SQL语句集存储过程就是具有名字的一段代码,用来完成个特定的功能创建的存储过程保存在数据库的数据字典中2.为什么要用存储过程将重复性很高的操作,封装到一...
mysql存储过程之返回多个值 要开发返回多个值的存储过程,需要使用带有INOUT或OUT参数的存储过程。咱们先来看一个orders表它的结构:mysql> desc orders; +----------------+-------------+------+-----+---------+-------+ | Field | ...
解决oracle存储过程死锁问题 因为要测试存储过程的运行情况,中途操作失误,导致存储过程死锁,写了半天的东西编译不了了,没办法只能重新创建一个存储过程,以前的那个删也删不掉,用也用不了,很难受,最后是重启了数据库才解决这个问题。...
mysql中如何运行存储过程_MySQL存储过程如何操作 如果你是程序员的话,那我告诉你存储过程实际上是一个方法,你只要调用这个方法,并且输入它设置好的参数就可以获取或者执行你想要的操作了. 看了如下存储过程实例,你会发现mysql存储过程和shell很像.下面存储过程...
MySQL创建存储过程 Navicat for MySQL创建存储过程及MyBatis调用存储过程 问题描述 ...上网查到的一个方法为使用存储过程,便按照这个思路试着实现一下,现将过程回忆记录下来。 项目环境 SSM框架项目+Navicat管理MySQL...
对一个MySQL存储过程的优化 在编写MySQL存储过程的过程中,我们会时不时地需要对某些存储过程进行优化,其目的是确保代码的可读性、正确性及运行性能。本文以作者实际工作为背景,介绍了对某一个MySQL存储过程优化的整个过程。
SpringBoot调用存储过程 第一种:返回带参数的存储过程 第二种:返回结果集 第三种:第一种+第二种(不讨论) 数据库环境准备 数据库:MySQL 创建表及数据 CREATE TABLE `order` ( `uuid` varchar(32) CHARACTER SET utf8 COLLATE utf8_...
sql 存储过程 存储过程是存放在数据库服务器上的预先定义与编译好的T-SQL语句集合,是一个独立的数据库对象。 2.特点 实现了模块化编程。 存储过程具有对数据库立即访问的功能。 使用存储过程可以加快程序的运行速度。 使用存储...
