1. 首页
  2. 问答
  3. 必须声明标量变量“@dom”

必须声明标量变量“@dom”

2012-08-10 130 views
2

这有点令人困惑,因为它之前工作过,我添加了1个小小的变化,并在我的Web应用程序中收到此错误消息。 (我有其他情况下,我只是拿出其他情况下为简单起见)必须声明标量变量“@dom”

原始代码的工作之前,我做的唯一的变化是加入

and u.domain = @dom'
后,其中 

ALTER PROCEDURE [dbo].[GetRoles] 
(@reportid Decimal, @dom varchar(10)) 

AS 
DECLARE @sql varchar(2000) 
SELECT @sql = 
Case @reportid 

WHEN 1 THEN 
'select u.id as userId, u.domain, u.isAdmin, u.email, u.canReport, a.[site], a.bldgNum, a.dataCenterNum, l.shortName, l.[description], a.canApprove, a.canComplete 
    from locAdmin a 
    inner join location l on (a.site=l.site and a.bldgNum = l.bldgNum and a.dataCenterNum = l.dataCenterNum) 
    right outer join [user] u on u.id=a.userId and u.domain=a.domain 
    where u.isAdmin = 1' 
End 

EXEC (@sql)

u.isAdmin = 1',所以它看起来像这样

where u.isAdmin = 1 and u.domain = @dom'

来源

2012-08-10 nhat

回答

1

当您执行动态SQL时,您需要添加@dom作为参数。

EXEC (@sql)替换为exec sp_executesql @sql, N'@dom varchar(10)', @dom并将DECLARE @sql varchar(2000)更改为DECLARE @sql nvarchar(2000)

来源

2012-08-12 13:55:53

+0

谢谢,这工作!只是想知道,但为什么执行命令需要改变,并需要nvarchar? – nhat 2012-08-13 15:47:41

+0

变量@dom不在您的动态SQL中。 sp_executesql的第二个参数定义参数,以下参数是值。 sp_executesql的参数是nvarchar,因此您必须更改该参数。看看[这里](http://www.sommarskog.se/dynamic_sql.html)了解更多有关动态SQL的信息。 – 2012-08-13 16:27:16

+0

@nhat当然,使用sp_executesql参数而不是连接你的SQL字符串最重要的是它可以保护你免受[SQL注入攻击](http://xkcd.com/327/)的攻击。 – 2012-08-13 16:44:34

1

您需要实际添加v良莠不齐你的动态SQL:

'THE REST OF YOUR QUERY 
where u.isAdmin = 1 and u.domain = ''' + @dom + ''''

这是因为你的动态SQL的是,你要执行,因此不知道在你原来的语句中的参数@dom另一个SQL语句。

来源

2012-08-10 19:53:43 XN16

+0

嗨,我想,但我得到一个错误信息“无效的列名称YHE'。” Yhe是域名。 – nhat 2012-08-13 15:38:00

+0

尝试使用其中的额外引号标记进行编辑。 – XN16 2012-08-13 15:45:08

+0

好酷,那个声明也可以,谢谢! – nhat 2012-08-13 17:38:49

1

你不需要动态SQL来写这个查询。

请像这样做:

ALTER PROCEDURE [dbo].[GetRoles] 
(
    @reportid Decimal, 
    @dom varchar(10) 
) 
AS 

select u.id as userId, u.domain, u.isAdmin, u.email, u.canReport, 
     a.[site], a.bldgNum, a.dataCenterNum, 
     l.shortName, l.[description], 
     a.canApprove, a.canComplete 
from locAdmin a 
inner join location l 
    on a.site=l.site and a.bldgNum = l.bldgNum and a.dataCenterNum = l.dataCenterNum 
right outer join [user] u 
    on u.id=a.userId and u.domain=a.domain 
where u.isAdmin = 1 and u.domain = @dom and @reportid = 1

来源

2012-08-12 18:50:28 Hogan

+0

我确实有其他的情况,我只是为了简单而拿出其他的情况。 – nhat 2012-08-13 15:07:07

+0

@nhat - 如果你没有动态sql可以做到这一点,那么这样做。动态sql的速度要慢几个数量级。 – Hogan 2012-08-13 19:42:08

相关问题

 相关问题