5
私はストアドプロシージャのパラメータのいずれかをオプションとして設定できますかどうかを知りたいと思います。SQL Server:ストアドプロシージャ内のオプションの変数
IF @thing_id <> ''
BEGIN
SET @sFiltre = @sFiltre + ' AND OPERES.OPE_THING = ' + CONVERT(VARCHAR,@thing_id)
END
A
答えて
7
ストアドプロシージャのパラメータにデフォルト値を指定すると、オプションになります。
EDIT:
PROC [EDURE] [所有者を作成します。 ]
procedure_name [;数]
[{@parameterのDATA_TYPE}
[VARYING] [=初期値] [OUTPUT]
] [、... n]はは、パラメータのデフォルト値である
デフォルト設定されます。 デフォルトが定義されている場合、 プロシージャは、そのパラメータに 値を指定せずに実行できます。デフォルトの は定数でなければならず、NULLでもかまいません。 プロシージャがLIKEキーワードでパラメータを使用する場合は、ワイルドカード文字(%、 _、[]および[^])を含めることができます。
ご覧ください
- http://msdn.microsoft.com/en-us/library/aa258259%28SQL.80%29.aspx
3
はい。ストアドプロシージャを作成する場合
CREATE PROCEDURE MyProcedure
@param1 int,
@param2 varchar(200),
@thing_id int = NULL
AS
If @thing_id IS NULL Begin
/* ... */
End
END
14
は、この
Create Proc MyProc
@Param1 VarChar (20),
@Param2 VarChar (20) = NULL
AS
-- Your code here
GO
Param1のようにそれを作成している:リストパラメータリストの最後にある「オプション」のパラメータとは、彼らにデフォルト値(通常はNULL)を得ました必須
PARAM2はイエスのことができ、そのコードがもたらすSQLインジェクションの喜びをさておき
+0
Rajありがとうございます。それは簡単でした –
0
オプションです。あなたは、ストアドプロシージャ
IF @param1 IS NOT NULL
BEGIN
... Do stuff
END
の内側にあなたが好きなものであることを、デフォルト値を設定することができそして、パラメータ
CREATE PROCEDURE DoStuff @param1 varchar(20) = null
のデフォルト値を設定することができます。
0
CREATE PROCEDURE SQL_INJECTION(
@MandatoryA int,
@MandatoryB varchar(50),
@MandatoryC datetime,
@OptionalA varchar(50) = NULL
)
AS
-- PUT YOUR DYNAMIC SQL HERE
GO
を呼び出すには
EXEC dbo.SQL_INJECTION @MandatoryA = 1, @MandatoryB = 'test', @MandatoryC = '2009-10-05', @OptionalA = DEFAULT
+0
"動的SQL = SQL注入"は必ずしも真ではありません。ユーザーが指定した値を使用して動的SQL文字列を構築するかどうかによって異なります。ストアドプロシージャ内のロジックのみに基づいて動的SQL文字列を簡単に作成し、ユーザー指定の値をパラメータを使用して動的ステートメントに渡すことができます。OPのコードはSQLインジェクションに対してオープンされていましたが、すべてのダイナミックSQLがオープンしているとは限りません。 – nicko
関連する問題
- 1. ストアドプロシージャ内のDELETE SQL Server
- 2. ストアドプロシージャ内のSQL SERVERテーブルエイリアス
- 3. OPENQUERY文字列内のストアドプロシージャ/ SQL変数
- 4. SQL Serverストアドプロシージャ内のデータの乗算
- 5. SQL Serverのストアドプロシージャ
- 6. SQL Serverのストアドプロシージャ
- 7. SQL Serverのストアドプロシージャ
- 8. ストアドプロシージャ内のテキスト検索SQL Server
- 9. SQL Server 2008 R2ストアドプロシージャ内の複数のカーソル
- 10. Oracle SQL Serverのストアドプロシージャと関数のコンバーター
- 11. SQL Serverのトリガ、ストアドプロシージャ
- 12. ストアドプロシージャ(SQL Server 2000の)
- 13. SQL Serverストアドプロシージャのドキュメント
- 14. SQL Server:ストアドプロシージャの入力テーブルの変数の回避策
- 15. が動的にSQL Server内の変数
- 16. テーブル変数SQL Serverストアドプロシージャの挿入時のパフォーマンスが悪い
- 17. ストアドプロシージャの出力をSQL Serverの変数に返す方法
- 18. SQL Serverストアドプロシージャ
- 19. SQL Server:ストアドプロシージャ内にカーソルを挿入
- 20. SQL Serverのストアドプロシージャ:SELECT文でアポストロフィを持つ変数は、値
- 21. SQL Server 2005の複数の検索オプション
- 22. SQL Serverのストアドプロシージャのエラー
- 23. t-sql(SQL Server)のストアドプロシージャをpgsql(postgre sql)に変換するツール
- 24. SQL Serverストアドプロシージャのフォルダ/グループ
- 25. SQL Serverストアドプロシージャのパフォーマンス問題
- 26. エラーはSQL Server 2005のストアドプロシージャ
- 27. SQL Serverストアドプロシージャの戻り値
- 28. SQL Serverストアドプロシージャsp_updatestatsの問題
- 29. MS SQL Server 2005のストアドプロシージャ
- 30. SQL Serverの:条件は、ストアドプロシージャ
@Joel:それは終わりに向かって、オプションのパラメータを持つことが必要ですか?私は、ユーザビリティの観点からそれを行う方が良いと思います。そうですか? – shahkalpesh
いいえ、間違いなくベストプラクティスです。 –