在编写sql中,经常需要对sql进行预处理,动态拼接字符串,那么要获取在这预处理之后返回的的某个值并且赋值,传入参数的语法

  1. USE [OA]
    2. 

  2. GO
    3. 

  3. /****** Object:  StoredProcedure [dbo].[usp_oa_UserMessageProve_Update]    Script Date: 12/02/2014 10:45:19 ******/
    4. 

  4. SET ANSI_NULLS ON
    5. 

  5. GO
    6. 

  6. SET QUOTED_IDENTIFIER ON
    7. 

  7. GO
    8. 

  8. /*
    9. 

  9. 功能:更新用户证明数据,更新用户证明状态
    10. 

  10. 2014.10.28 16:14 am
    11. 

  11. */
    12. 

    13. 

  13. ALTER PROC [dbo].[usp_oa_UserMessageProve_Update]
    14. 

  14. @msgid VARCHAR(10) 
    15. 

  15. ,@userid VARCHAR(10)
    16. 

  16. ,@state	VARCHAR(10)
    17. 

  17. ,@remark VARCHAR(200)
    18. 

  18. ,@filepath VARCHAR(200)
    19. 

  19.  AS 
    20. 

  20.  begin
    21. 

  21. 	DECLARE 
    22. 

  22. 	@tablename VARCHAR(100)
    23. 

  23. 	,@provered INT 
    24. 

  24. 	,@sqlstr NVARCHAR(1000)
    25. 

  25. 	,@provepath VARCHAR(1000)
    26. 

  26. 	,@NOT_PROVE INT  --未证明
    27. 

  27. 	,@CANNOT_PROVE INT --无法完成
    28. 

  28. 	,@HAS_PROVE INT --已证明
    29. 

  29. 	--无法证明更新
    30. 

  30. 	SELECT @NOT_PROVE=56,@CANNOT_PROVE=58,@HAS_PROVE=57
    31. 

  31. 	select @tablename=tablename from ADM_F_GETUSERREADTABLE (@userid)
    32. 

  32. 	IF @state = '1' -- state =1 执行无法证明操作
    33. 

  33. 		BEGIN
    34. 

  34. 			SET @sqlstr = 'update '+@tablename+' set proveremark='''+@remark+''',provered='+CAST(@CANNOT_PROVE AS VARCHAR(10)) 
    35. 

  35. 					+ ' where UserID='+@userid + ' and MessageID='+@msgid			
    36. 

  36. 			EXEC(@sqlstr)
    37. 

  37. 		END
    38. 

  38. 	ELSE IF @state = '2' -- state = 2 执行 按钮证明操作
    39. 

  39. 		BEGIN
    40. 

  40. 			SET @sqlstr = 'update '+@tablename+' set provered='+CAST(@HAS_PROVE AS VARCHAR(10)) 
    41. 

  41. 					+ ' where UserID='+@userid + ' and MessageID='+@msgid			
    42. 

  42. 			EXEC(@sqlstr)
    43. 

  43. 		END
    44. 

  44. 	ELSE IF @state = '3'  -- state = 3 执行 文件路径更新操作
    45. 

  45. 		BEGIN
    46. 

  46. 			SET @sqlstr = 'update '+@tablename+' set provered='+CAST(@HAS_PROVE AS VARCHAR(10))+',provepath = isnull(provepath,'''')+ '''+@filepath
    47. 

  47. 			+','' where UserID='+@userid + ' and MessageID='+@msgid	
    48. 

  48. 			EXEC(@sqlstr)
    49. 

  49. 		END
    50. 

  50. 	ELSE IF @state = '4' -- state = 4 执行文件删除更新操作
    51. 

  51. 		BEGIN
    52. 

  52. 			SET @sqlstr = 'select @provepath=provepath from '+@tablename+'  where UserID='+@userid + ' and MessageID='+@msgid	
    53. 

  53. 			EXEC sp_executesql  @sqlstr,
    54. 

  54. 			N'@provepath VARCHAR(1000) output',
    55. 

  55. 			@provepath OUTPUT
    56. 

  56. 			SET @provepath= REPLACE(@provepath,@filepath+',','')
    57. 

  57. 			SET @sqlstr = 'update '+@tablename+' set provepath = '''+@provepath+''''
    58. 

  58. 			IF @provepath = ''
    59. 

  59. 				BEGIN
    60. 

  60. 					SET @sqlstr +=',provered='+CAST(@NOT_PROVE AS VARCHAR(10))
    61. 

  61. 				END
    62. 

  62. 			SET @sqlstr +=' where UserID='+@userid + ' and MessageID='+@msgid
    63. 

  63. 			PRINT @sqlstr
    64. 

  64. 			EXEC(@sqlstr)
    65. 

  65. 		END
    66. 

    67. 

  67.  END


sqlserver 针对预处理sql传入参数的处理方式的更多相关文章

  1. django模板传入参数的处理方式与反向生成url

    前端模板传入参数的处理方式 1.传入单个参数: 前端使用href="/sel-{{ row.0 }}.html, url使用url(r'sel-(.+).html',home.index), ...

  2. mysql 5.7.20 动态sql 传入参数

    drop procedure test; delimiter ;; CREATE procedure test() -- 取动态sql的值 -- 目前只测试出,在 where 后面, 可以用 ?,类似 ...

  3. sql 传入参数为逗号分隔的字符串处理方法

    写了个存储过程,中间用到了类似这种写法 Select * From User Where ID In('1,2,3') 其中'1,2,3'是从外面传进来的参数,就这样执行报错:'1,2,3'转换为in ...

  4. [ Database ] [ Sybase ] [ SQLServer ] sybase 與SQL Server的界接方式

    目前我們有個專案Server A安裝了 SQL Server 2012,有個需求需要連線到另外一台Server B上的 Sybase 12.5的view, 先前試過了很多方法都無法連通.主要的原因是因 ...

  5. C#中SQL语句参数写法

    OracleConnection oc=new OracleConnection("data source=osserver;User Id=****;password=**"); ...

  6. MyBatis传入参数为集合、数组SQL写法

    参考:http://blog.csdn.net/small____fish/article/details/8029030 foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合 ...

  7. 动态sql语句和动态传入参数个数

    1.可以将要传入的几个参数封装成一个实体类,然后将实体类作为一个参数传入到相应的方法中,这时候就需要这sqlMapper.xml文件中对传入的字段利用<if test=""& ...

  8. SQLSERVER procedure 传入参数为DataTable类型 C#该怎么写

    以上为数据库中存储过程传入参数为table类型 table类型在数据库中存在为: 最后在C#实现方式为:

  9. 预处理(防止sql注入的一种方式)

    <!--- 预处理(预编译) ---><?php/* 防止 sql 注入的两种方式: 1. 人为提高代码的逻辑性,使其变得更严谨,滴水不漏. 比如说 增加判断条件,增加输入过滤等,但 ...

随机推荐

  1. 自定义网站的icon和收藏夹图标

    定制网站收藏夹图标的方法有两种: 第一种方法: 第一步,当然是准备一个能体现您的主页的风格和个性的图标.比较简便的办法除了下载,就是将您的网站的logo做成一个图标. 第二步,将这个图标文件命名为:f ...

  2. 微信小程序裁剪图片成圆形

    代码地址如下:http://www.demodashi.com/demo/14453.html 前言 最近在开发小程序,产品经理提了一个需求,要求微信小程序换头像,用户剪裁图片必须是圆形,也在gith ...

  3. 小程序三:视图层之WXML

    WXML WXML(WeiXin Markup Language)是MINA设计的一套标签语言,结合基础组件.事件系统,可以构建出页面的结构. [1]数据绑定 1.1 简单绑定 数据绑定使用" ...

  4. Centos5 下redmine的安装及配置

    Redmine: 这是基于ROR框架开发的一套跨平台项目管理系统,是项目管理系统的后起之秀,据说是源于Basecamp的ror版而来,支持多种数据库,除了和 DotProject的功能大致相当外,还有 ...

  5. docker创建自己的镜像并配置nginx

    前言 最近在研究docker,记录一下如何创建一个属于自己的镜像 本次使用linux版本为centos7.4(centos6也可以使用docker,只不过有部分功能只有7才有) 本次创建的镜像为cen ...

  6. Python 的 pandas 实践

    Python 的 pandas 实践: # !/usr/bin/env python # encoding: utf-8 __author__ = 'Administrator' import pan ...

  7. 使用EditPlus技巧,提高工作效率(附英文版、自动完成文件、语法文件下载)

    http://www.cnblogs.com/JustinYoung/archive/2008/01/14/editplus-skills.html

  8. Java虚拟机学习 - 对象引用强度 ( 8 )

    无论是通过计数算法判断对象的引用数量,还是通过根搜索算法判断对象引用链是否可达,判定对象是否存活都与“引用”相关. 引用主要分为 :强引用(Strong Reference).软引用(Soft Ref ...

  9. Spring MVC+Mybatis 执行存储过程,使用Map进行参数的传递

    研究了一天mybatis如何执行存储过程,基本了解了ORM的设计思想,在map层面进行对象关系映射有两种思路. 根据不同的业务使用不同的思路: 一.实体类和数据库映射,就是将数据库中的字段和java实 ...

  10. iOS - 跑马灯、弹幕

    1.跑马灯 具体实现代码见 GitHub 源码 QExtension QMarqueeView.h #pragma mark - QMarqueeViewDelegate /// 跑马灯内容点击处理协 ...