更优雅的方式来转义动态SQL?
发布时间:2020-12-12 06:56:39 所属栏目:MsSql教程 来源:网络整理
导读:好的,所以我在搜索存储过程中有这行代码: SET @where = 'job_code = ''' + REPLACE(@job_code,'''','''''') + '''' 并且基本上有两个操作我想简化 – 第一个是围绕单引号的连接值。显然,在上面的语句中,我通过使用两个”转义’,然后用一个’结束字符串’
好的,所以我在搜索存储过程中有这行代码:
SET @where = 'job_code = ''' + REPLACE(@job_code,'''','''''') + '''' 并且基本上有两个操作我想简化 – 第一个是围绕单引号的连接值。显然,在上面的语句中,我通过使用两个”转义’,然后用一个’结束字符串’,所以我可以连接实际的值。必须有一个更好的方法! 第二个操作将是REPLACE(@job_code,”’,”””),其中我可以转义字段中可能存在的任何单引号。 编写这行代码整体是不是更优雅的方式? 我以为是ESCAPE关键字,但是这个关键字和LIKE的说法是紧密相连的,所以没有去那里。 解决方法不知道如何执行你的sql查询,如果你使用sp_executesql,可能是这样的EXECUTE sp_executesql
N'SELECT * FROM YouTable WHERE job_code = @job_code',N'@job_code varchar(100)',@job_code = @job_code; (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |