我可以在 SQL 存储过程中将列名作为输入参数传递吗

2024-02-22

create procedure sp_First
@columnname varchar
AS
begin
select @columnname from Table_1
end 
exec sp_First 'sname'

我的要求是将列名作为输入参数传递。我这样尝试过，但它给出了错误的输出。

所以帮助我

您可以通过几种方式来做到这一点。

一是自己构建查询并执行它。

SET @sql = 'SELECT ' + @columnName + ' FROM yourTable'
sp_executesql @sql

如果您选择该方法，请务必对您的输入进行清理。即使您知道您的应用程序只会提供“真实”列名称，但如果有人发现您的安全性存在漏洞并能够直接执行 SP，该怎么办？然后他们就可以执行他们喜欢的任何事情。使用动态 SQL，始终，always，验证参数。

或者，您可以编写 CASE 语句...

SELECT
  CASE @columnName
    WHEN 'Col1' THEN Col1
    WHEN 'Col2' THEN Col2
                ELSE NULL
  END as selectedColumn
FROM
  yourTable

这有点啰嗦，但更安全。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

sql

storedprocedures

我可以在 SQL 存储过程中将列名作为输入参数传递吗的相关文章

如何在SSRS中的表上创建热图？

如何在 SSRS 中创建这样的内容颜色将根据行中的值承销商从红色变为绿色所有这些都在一个组中您可以通过右键单击各个单元格并根据表达式设置填充颜色来完成此操作 In the Image below I ve mistakingly
SQL参数化查询不显示结果

我的 DataAcess 类中有以下函数但它没有显示任何结果我的代码如下 public List
如何使用 MySQL 的 LOAD DATA LOCAL INFILE 在导入 CSV 时将字符串日期更改为 MySQL 日期格式

我正在使用 MySQL 的 LOAD DATA LOCAL INFILE SQL 语句将数据从 CSV 文件加载到现有数据库表中下面是一个 SQL 语句示例 LOAD DATA LOCAL INFILE file csv INTO TAB
如何在Oracle中使用Timestamp_to_scn和Scn_to_timestamp？

我的查询结果是这样的 select cast to date a start time mm dd yyyy hh mi ss pm as timestamp date of call ora rowscn from calling tab
PHP 绑定“bigint”数据类型（MySQLi 准备好的语句）

studentId 57004542323382 companyOfferId 7 sql INSERT INTO studentPlacement companyOfferId studentId VALUES if stmt db gt
在sqlite SQL语句中与order by子句结合使用limit

下面的两条 SQL 语句总是会产生相同的结果集吗 1 SELECT FROM MyTable where Status 0 order by StartTime asc limit 10 2 SELECT FROM SELECT FROM
列中差异的数量

我想检索一列每行中有多少个字母的差异例如如果您有一个值 test 而另一行有一个值 testing 则 test 和 testing 之间的差异为 4 个字母该列的数据值为 4 I have reflected about it an
是否有适用于所有数据库的标准sql

如下所示不同数据库的语法有所不同是否存在适用于所有数据库的标准方法有没有什么工具可以将任意sql转换为任意sql SQL Server 2005 CREATE TABLE Table01 Field01 int primary key
了解 SSMS 2008 中关系的更新和删除规则

当我们定义外键约束时我对 SQL Server 2008 Management Studio 中的更新和删除规则的含义感到困惑我也没有找到相关的帮助文档例如F1帮助这是屏幕快照如果有人能描述它们的含义并推荐一些相关文档来阅读我将
当所有维度值都具有 100% 重要性时处理多对多维度

我至少会尽力保持简洁假设我们正在跟踪一段时间内的账户余额所以我们的事实表将包含诸如账户余额情况表 FK 账户ID FK 日期ID Balance 显然你有一个账户维度表 and a 日期维度表所以现在我们可以轻松地过滤帐户或日期或
Mysql 创建定义器

我创建了一个在 CentOS Web 服务器上运行的 Intranet Web 应用程序该应用程序使用另一个本地服务器始终是 CentOS 作为 MySQL 数据库在数据库内部我创建了例程这些例程总是这样开始 CREATE DEFI
为什么 SqlClient 在传递 SqlXml 时使用不必要的 XML 转换？

我有一个关于从 C 代码将 xml 数据类型传递给查询的问题首先这是 SQL Server 上的一个表 CREATE TABLE dbo XmlTable id int IDENTITY 1 1 NOT NULL dat xml NOT
如何 md5 所有列（无论类型如何）

我想创建一个 sql 查询或 plpgsql 它将 md5 所有给定的行无论类型如何但是在下面如果 1 为空则哈希为空 UPDATE thetable SET hash md5 accountid accounttype cre
如何将表中不存在但原始SQL中存在的实体字段设置为别名？

假设我们有一个这样的查询 SELECT CUSTOM EXPRESSION as virtualfield FROM users 用户的实体本身具有虚拟字段但映射注释没有因为表没有该字段假设它作为原始 SQL 执行我们如何使用上面
如何在 Play java 中创建数据库线程池并使用该池进行数据库查询

我目前正在使用 play java 并使用默认线程池进行数据库查询但了解使用数据库线程池进行数据库查询可以使我的系统更加高效目前我的代码是 import play libs Akka import scala concurrent Ex
如何使用sql作为xml路径('')但保留回车符

我有下面的代码 select select cast Narrative as Varchar max char 13 from officeclientledger where ptmatter matter and ptTrans 4
在 postgres 查询中使用列表

我有一个动态列表 list a b c d 所以长度可能会改变我想在查询中比较这些列表值 select from student where name in all the list values 我想将列表值传递到此查询中我怎样才能做
SQL不允许表中有重复记录

如何使其不添加重复项我想让它通过 ID 之外的所有其他列进行检查我希望这个无效 ID col1 col2 col3 1 first middle last ID col1 col2 col3 2 first middle last 我希
如何在NiFi中映射流文件中的列数据？

我有 csv 文件其结构如下 Alfreds Centro Ernst Island Bacchus Germany Mexico Austria UK Canada 01 02 03 04 05 现在我必须将这些数据移入数据库如下所示
SQL 国家字符 (NCHAR) 数据类型的真正用途是什么？

也CHAR CHARACTER and VARCHAR CHARACTER VARYING SQL 提供了NCHAR NATIONAL CHARACTER and NVARCHAR NATIONAL CHARACTER VARYING 类型

随机推荐

如何避免 Java 中的 switch-case 语句[重复]

这个问题在这里已经有答案了我有一个 TriggerType 枚举可以在其中添加不同的触发器 public enum TriggerType meta data list toggle 这些触发器类型在不同的处理程序例如组件仪表板等
如何为 Facebook 应用程序设置画布 url？

这个问题之前已经被问过很多次了但是最近 Facebook 开发者网站显然发生了变化因此该解决方案在任何地方都找不到 Here s what the problem looks like 抱歉您使用的应用程序配置错误请稍后重试 Now
以编程方式在音频元素上设置当前时间属性会导致事件侦听器无限期地触发

正如标题所述当设置currentTime以编程方式指定音频元素的属性设置该值后事件侦听器将无限期地反复触发音频将尝试播放但由于正在进行太多处理音频将跳过我的浏览器将开始变得无响应我通过删除对的绑定解决了这个问题current
Crypto.Signature.PKCS1_v1_5 和 Crypto.Signature.pkcs1_15 有什么区别？

我想知道两者之间有什么区别Crypto Signature PKCS1 v1 5 and Crypto Signature pkcs1 15 In the 文档 https www pycryptodome org en latest sr
为什么位图数据没有通过Flash发布到服务器端？

这是我用来将位图数据发布到服务器端的代码 PHP private function savePicToServer bmpData BitmapData void trace in savePicToServer trace bmpData
正则表达式在数字之间替换

我想要替换以下时间码 00 04 02 01 gt 00 04 02 01 如何用冒号替换两个数字之间的空格我想出了 d s d 但这显然也包括数字捕获您的数字然后在替换时使用它们 d s d 用来代替 1 以下示例使用 JavaS
在 Swift 中添加视图控制器作为子视图

我正在尝试使用 swift 构建一个简单的计算器应用程序我创建了两个具有基本和高级选项的视图控制器早些时候在 Obj C 中曾经这样做过 AViewController alloc initWithNibName nibName bun
C++ - 重载 [] 运算符

我有一个模板类数组 template
Doctrine2 的查询构建器子字符串帮助器方法的正确语法

好吧这个问题可能是由于我对查询生成器帮助器方法的理解模糊但我一生都找不到使用子字符串方法的正确方法我试图返回以指定字母数字值开头的所有结果下面的代码不会引发任何错误但也不会返回任何结果我已经搜索过谷歌但显然几乎没有任何内容显示
如何编写特定于浏览器的 JavaScript 代码？ [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 如何编写特定于浏览器的 JavaSc
FPDF：使用 AJAX 输出 PDF

我有一个 PHP 文件我在其中使用 FPDF 生成 PDF 文件如果我执行该文件它会在浏览器上生成并加载 pdf 文件但是当我尝试使用按钮并使用 AJAX 生成 PDF 文件时它不起作用我正在使用 AJAX 因为我需要将一些变
subject.asObservable 有什么用？

为什么需要RxJavaasObservable 从技术上讲每个主题都已经是一个可观察的它比仅仅铸造它有什么优势 Observable obs subject 如果你只是投Subject to an Observable那么你仍然可以使用
java中变量的继承

谁能给我澄清一下这里实例方法被覆盖但变量没有输出是 B 10 class A int i 10 public void name System out println A class B extends A int i 20 publ
如何使 JQuery 屏蔽输入插件在 asp.net Ajax 更新面板中的 AsyncPostback 之后工作？

我有一个简单的 aspx页面和一个我想使用的文本框jquery maskedinput 1 3 js我的页面 aspx 代码如下问题出在第一页加载时我的文本框被屏蔽但在 asyncPostback 之后屏蔽输入插件无法工作如何使屏
我可以为 Azure Functions 应用程序设置特定时区吗？

请让我听听您的建议我在 azure web 应用程序中将服务器时区的设置从 UTC 更改为特定时区效果很好并且按照我预期的特定时区进行了更改进程应用程序设置 WEBSITE TIME ZONE 东京标准时间现在我想在函数应用程
使用 Branch 创建用户邀请码的正确方法是什么？

我一直在梳理 Branch io Android 文档但还没有想出如何创建用户邀请代码我已经让基本的 Branch 推荐系统正常工作但我想为每个用户分配一个自定义邀请代码类似于您在 Uber 和 Airbnb 中看到的邀请代码我当
preg_match 精确数字

我在用着 regex implode 10 i preg match regex ids 在 ID 列表 ids 中查找数字 10 但是如果 ID 列表如下所示 ids array 10 110 1010 它会把他们全部带回来吗我怎样才
名为“x”的路由已在路由集合中。路由名称必须是唯一的。 ASP.NET MVC 3 的异常

我正在做一个 ASP NET MVC 3 Web 服务但我不断地间歇性地收到此异常堆栈跟踪 Server Error in Application A route named ListTables is already in the r
如何读取java文件中的local.properties android

我想添加自定义字段local properties like debug username test123 debug password abcd1234 can add properties资产文件夹中的文件并轻松阅读 Resources
我可以在 SQL 存储过程中将列名作为输入参数传递吗

create procedure sp First columnname varchar AS begin select columnname from Table 1 end exec sp First sname 我的要求是将列名作为输

我可以在 SQL 存储过程中将列名作为输入参数传递吗

我可以在 SQL 存储过程中将列名作为输入参数传递吗 的相关文章

随机推荐

热门标签

我可以在 SQL 存储过程中将列名作为输入参数传递吗的相关文章