-1
A
回答
0
作为考试练习,这是好的,但从来没有做这样的事情的,因为SQL Injection危险真实环境。
CREATE PROCEDURE QueryExecution (
@columns varchar(200),
@tableName varchar(50),
@conditions varchar(200))
AS
BEGIN
declare @query nvarchar(max);
set @query = 'SELECT ' + @columns + ' FROM ' + @tableName + ' WHERE ' + @conditions
exec sp_executesql @query
END
然后调用它像这样:
exec QueryExecution 'Id, Description', 'MyTable', 'Id > 5 AND Description LIKE ''%some text%'''
注:如果您需要在您的字符串单引号,则必须写双份,比如你可以在LIKE
子句中看到逃脱他们。
相关问题
- 1. Gulp-Shell不执行任何命令
- 2. 如何登录到MySQL和命令行执行选择
- 3. 任何获取最近执行命令结果的unix命令?
- 4. 选择命令
- 5. 执行命令
- 6. 执行命令
- 7. 执行命令
- 8. 如何从Alias中选择powershell命令并运行该命令
- 9. 如何在选择命令
- 10. C#MVVM选择行并运行命令
- 11. 从NSIS执行命令行命令
- 12. 从Perl执行命令行命令?
- 13. 从命令行执行Django Shell命令
- 14. 从Python执行命令行命令
- 15. PHP如何执行命令
- 16. Jsoup选择命令
- 17. 与“选择”命令
- 18. Gridview捕获SQL选择正在执行的命令
- 19. 上ListBoxItem的执行按钮的命令选择
- 20. Jenkins - SSH命令执行程序 - 选择器
- 21. 命令提示符窗口在执行选择后关闭
- 22. 使用命令(Google Devtools)选择执行上下文
- 23. SQL命令通过选择顶部执行顺序
- 24. 从SSIS执行as400命令的问题执行sql任务
- 25. Gradle任务命令行选项
- 26. Python和任意命令行选项
- 27. 如何停止执行任务put()围绕命令行
- 28. PIG命令执行
- 29. 执行sql命令
- 30. 执行shell命令
你需要动态sql,但为什么要这样做呢? – Lamak 2014-11-06 15:47:01
看谷歌的SQL注入和为什么这样做是一个坏主意(原因之一) – DavidG 2014-11-06 15:48:25
感谢关注,它只是一个考试问题 – 2014-11-06 15:52:18