sqlserver 针对预处理sql传入参数的处理方式
USE [OA]
GO
/****** Object: StoredProcedure [dbo].[usp_oa_UserMessageProve_Update] Script Date: 12/02/2014 10:45:19 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
/*
功能:更新用户证明数据,更新用户证明状态
2014.10.28 16:14 am
*/
ALTER PROC [dbo].[usp_oa_UserMessageProve_Update]
@msgid VARCHAR(10)
,@userid VARCHAR(10)
,@state VARCHAR(10)
,@remark VARCHAR(200)
,@filepath VARCHAR(200)
AS
begin
DECLARE
@tablename VARCHAR(100)
,@provered INT
,@sqlstr NVARCHAR(1000)
,@provepath VARCHAR(1000)
,@NOT_PROVE INT --未证明
,@CANNOT_PROVE INT --无法完成
,@HAS_PROVE INT --已证明
--无法证明更新
SELECT @NOT_PROVE=56,@CANNOT_PROVE=58,@HAS_PROVE=57
select @tablename=tablename from ADM_F_GETUSERREADTABLE (@userid)
IF @state = '1' -- state =1 执行无法证明操作
BEGIN
SET @sqlstr = 'update '+@tablename+' set proveremark='''+@remark+''',provered='+CAST(@CANNOT_PROVE AS VARCHAR(10))
+ ' where UserID='+@userid + ' and MessageID='+@msgid
EXEC(@sqlstr)
END
ELSE IF @state = '2' -- state = 2 执行 按钮证明操作
BEGIN
SET @sqlstr = 'update '+@tablename+' set provered='+CAST(@HAS_PROVE AS VARCHAR(10))
+ ' where UserID='+@userid + ' and MessageID='+@msgid
EXEC(@sqlstr)
END
ELSE IF @state = '3' -- state = 3 执行 文件路径更新操作
BEGIN
SET @sqlstr = 'update '+@tablename+' set provered='+CAST(@HAS_PROVE AS VARCHAR(10))+',provepath = isnull(provepath,'''')+ '''+@filepath
+','' where UserID='+@userid + ' and MessageID='+@msgid
EXEC(@sqlstr)
END
ELSE IF @state = '4' -- state = 4 执行文件删除更新操作
BEGIN
SET @sqlstr = 'select @provepath=provepath from '+@tablename+' where UserID='+@userid + ' and MessageID='+@msgid
EXEC sp_executesql @sqlstr,
N'@provepath VARCHAR(1000) output',
@provepath OUTPUT
SET @provepath= REPLACE(@provepath,@filepath+',','')
SET @sqlstr = 'update '+@tablename+' set provepath = '''+@provepath+''''
IF @provepath = ''
BEGIN
SET @sqlstr +=',provered='+CAST(@NOT_PROVE AS VARCHAR(10))
END
SET @sqlstr +=' where UserID='+@userid + ' and MessageID='+@msgid
PRINT @sqlstr
EXEC(@sqlstr)
END
END
sqlserver 针对预处理sql传入参数的处理方式的更多相关文章
- django模板传入参数的处理方式与反向生成url
前端模板传入参数的处理方式 1.传入单个参数: 前端使用href="/sel-{{ row.0 }}.html, url使用url(r'sel-(.+).html',home.index), ...
- mysql 5.7.20 动态sql 传入参数
drop procedure test; delimiter ;; CREATE procedure test() -- 取动态sql的值 -- 目前只测试出,在 where 后面, 可以用 ?,类似 ...
- sql 传入参数为逗号分隔的字符串处理方法
写了个存储过程,中间用到了类似这种写法 Select * From User Where ID In('1,2,3') 其中'1,2,3'是从外面传进来的参数,就这样执行报错:'1,2,3'转换为in ...
- [ Database ] [ Sybase ] [ SQLServer ] sybase 與SQL Server的界接方式
目前我們有個專案Server A安裝了 SQL Server 2012,有個需求需要連線到另外一台Server B上的 Sybase 12.5的view, 先前試過了很多方法都無法連通.主要的原因是因 ...
- C#中SQL语句参数写法
OracleConnection oc=new OracleConnection("data source=osserver;User Id=****;password=**"); ...
- MyBatis传入参数为集合、数组SQL写法
参考:http://blog.csdn.net/small____fish/article/details/8029030 foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合 ...
- 动态sql语句和动态传入参数个数
1.可以将要传入的几个参数封装成一个实体类,然后将实体类作为一个参数传入到相应的方法中,这时候就需要这sqlMapper.xml文件中对传入的字段利用<if test=""& ...
- SQLSERVER procedure 传入参数为DataTable类型 C#该怎么写
以上为数据库中存储过程传入参数为table类型 table类型在数据库中存在为: 最后在C#实现方式为:
- 预处理(防止sql注入的一种方式)
<!--- 预处理(预编译) ---><?php/* 防止 sql 注入的两种方式: 1. 人为提高代码的逻辑性,使其变得更严谨,滴水不漏. 比如说 增加判断条件,增加输入过滤等,但 ...
随机推荐
- python之函数用法setattr(),了解即可
# -*- coding: utf-8 -*- #python 27 #xiaodeng #python之函数用法setattr(),了解即可 #http://www.cnblogs.com/hong ...
- C# winform 安装服务
一.知识点 1.安装服务 installutil HardwareScanService.exe //安装服务 sc config HardwareScanService type= interact ...
- 利用kaptcha生成验证码的详细教程
kaptcha是一个简单好用的验证码生成工具,有了它,你可以生成各种样式的验证码,因为它是可配置的.kaptcha工作的原理是调用 com.google.code.kaptcha.servlet.Ka ...
- 快速搭建Seeddms文档管理系统
Seddms文档管理系统是开源的 环境: Redhat6.5 lamp 01.LAMP的安装 安装请看:http://www.cnblogs.com/xiaochina/p/6442337.html ...
- zookeeper单节点和多节点配置
单机单节点模式 zookeeper解压, 放到 /opt/zookeeper/下, 新建一个latest的软链 $ latest 将 conf/zoo-sample.cfg 重命名为 zoo.cfg, ...
- 九度OJ 1183 守形数 (模拟)
题目1183:守形数 时间限制:1 秒 内存限制:32 兆 特殊判题:否 提交:2663 解决:1424 题目描写叙述: 守形数是这样一种整数.它的平方的低位部分等于它本身. 比方25的平方是625. ...
- jquery checkbox选框操作
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <hea ...
- django和mysql
一.在python2中使用mysql django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module: No mod ...
- 常用JS技巧[转]
作者:72妃 事件源对象 event.srcElement.tagName event.srcElement.type 捕获释放 event.srcElement.setCapture(); even ...
- JAVA RMI远程方法调用简单实例[转]
RMI的概念 RMI(Remote Method Invocation)远程方法调用是一种计算机之间利用远程对象互相调用实现双方通讯的一种通讯机制.使用这种机制,某一台计算机上的对象可以调用另外 一台 ...