SQL字符串拼接 引号问题

动态sql语句基本语法 

1 :普通SQL语句可以用Exec执行 

 

eg:   Select * from tableName 

         Exec('select * from tableName') 

         Exec sp_executesql N'select * from tableName'    -- 请注意字符串前一定要加N 

 

2:字段名，表名，数据库名之类作为变量时，必须用动态SQL 

 

eg:   

declare @fname varchar(20) 

set @fname = 'FiledName' 

Select @fname from tableName              -- 错误,不会提示错误，但结果为固定值FiledName,并非所要。 

Exec('select ' + @fname + ' from tableName')     -- 请注意 加号前后的 单引号的边上加空格 

 

当然将字符串改成变量的形式也可 

declare @fname varchar(20) 

set @fname = 'FiledName' --设置字段名 

 

declare @s varchar(1000) 

set @s = 'select ' + @fname + ' from tableName' 

Exec(@s)                -- 成功 

exec sp_executesql @s   -- 此句会报错 

 

 

 

declare @s Nvarchar(1000)  -- 注意此处改为nvarchar(1000) 

set @s = 'select ' + @fname + ' from tableName' 

Exec(@s)                -- 成功     

exec sp_executesql @s   -- 此句正确 

 

3. 输出参数 

declare @num int, 

        @sqls nvarchar(4000) 

set @sqls='select count(*) from tableName' 

exec(@sqls) 

--如何将exec执行结果放入变量中？ 

 

declare @num int, 

               @sqls nvarchar(4000) 

set @sqls='select @a=count(*) from tableName ' 

exec sp_executesql @sqls,N'@a int output',@num output 

select @num 

转载：http://bbs.csdn.net/topics/230067792





create table t_org

(

    org_id    int primary key identity not null,

    org_name  varchar(50),

    org_role  varchar(20)

)

-- 1 IT ,2 新闻,3 论坛,4 娱乐,16 测试

insert into t_org values('CSDN','1,2,3')

insert into t_org values('新浪','2,4')

insert into t_org values('javaeye','1')

insert into t_org values('腾讯','2,4')

insert into t_org values('猫扑','3,4')

insert into t_org values('IT1','1')

insert into t_org values('IT2','1')

insert into t_org values('IT3','1')

insert into t_org values('IT4','1')

insert into t_org values('论坛1','3')

insert into t_org values('论坛2','3')

insert into t_org values('论坛3','3')

insert into t_org values('搜狐','2')

insert into t_org values('雅虎','2')

insert into t_org values('****','1,2,3,4')

insert into t_org values('**测试*','16')

 

-- 查询，角色为 IT 的机构，开始用的是 like ，连 16 也出来了

--select * from t_org where org_role like '%'+'1'+'%'

if exists(select 1 from sysobjects where id=object_id('query_org') and type='p' )

drop proc query_org

go

create proc query_org

@org_role varchar(20)

as

begin

    declare @sql varchar(2000)

    select @sql = 'select * from t_org where org_role like ''%'+@org_role+'%''' 

    -- ''%'+@org_role+'%''' 为什么这句要这么多单引号？

    exec (@sql)

end

-- exec query_org '1'

-- 得知另一种方法

if exists(select 1 from sysobjects where id=object_id('query_org_2') and type='p' )

drop proc query_org_2

go

create proc query_org_2

@org_role varchar(20)

as

begin

    declare @sql varchar(2000)

    select @sql = 'select * from t_org where ' + '(CHARINDEX('''+@org_role+'''+'','',org_role+'','')>0) '

    -- 费了好大劲，才拼成功。  将一个正常语句，写得动态SQL里，那个引号的连接规则是什么啊？

    exec (@sql)

end

-- exec query_org_2 '1'