带参数的存储过程sp_executesql

来源:互联网 发布:java 读取返回的数组 编辑:程序博客网 时间:2024/05/15 08:32

示例:

 

 

 

exec sp_executesql

 

 

 

        N'SELECT Role.UserID FROM Role WHERE Role.UserID = @paramUserID'

 

 

 

        , N'@paramUserID nvarchar(4000)'

 

 

 

        , @paramUserID = N'123457'

 

 

 

 

 

 

说明:

 

 

 

sp_executesql

 

 

 

执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。

 

 

 

 

 

 

语法

 

 

 

sp_executesql [@stmt =] stmt

 

 

 

[

 

 

 

    {, [@params =] N'@parameter_name  data_type [,...n] [out]' }

 

 

 

    {, [@param1 =] 'value1' [,...n] }

 

 

 

]

 

 

 

 

 

 

参数

 

 

 

stmt 必须是可以隐式转换为 ntext Unicode 常量或变量。不允许使用更复杂的 Unicode 表达式(例如使用 + 运算符串联两个字符串)。不允许使用字符常量。如果指定常量,则必须使用 N 作为前缀。例如,Unicode 常量 N'sp_who' 是有效的,但是字符常量 'sp_who' 则无效。字符串的大小仅受可用数据库服务器内存限制。

 

 

 

stmt中有参数时,必须有对应的参数类型申明和指定的参数值:常见参数类型有 nvarchar(4000)int 4000nvarchar的最大值)

 

 

 

N'@parameter_name  data_type [,...n] [out]'

 

 

 

如果该参数用于存储返回值,则在参数类型后加一个关键字out,如:

 

 

 

 

 

 

declare @user varchar(1000)

 

 

 

declare @moTable varchar(20)

 

 

 

 

 

 

select @moTable = 'MT_10'declare @sql nvarchar(4000)

 

 

 

set @sql='select @user = count(distinct userid)  from '+@moTable

 

 

 

exec sp_executesql @sql 

 

 

 

        ,N'@user varchar(1000) out'  --表示@sql中的语句包含了一个输出参数

 

 

 

        ,@user out                   --和调用存储过程差不多,指定输出参数值

 

 

 

print @user

 

 

 

 

 

 

字符串,其中包含已嵌入到 stmt 中的所有参数的定义。该字符串必须是可以隐式转换为 ntext Unicode 常量或变量。每个参数定义均由参数名和数据类型组成。n 是表明附加参数定义的占位符。stmt 中指定的每个参数都必须在 @params 中定义。如果 stmt 中的 Transact-SQL 语句或批处理不包含参数,则不需要 @params。该参数的默认值为 NULL

 

 

 

 

 

 

[@param1 =] 'value1'

 

 

 

 

 

 

参数字符串中定义的第一个参数的值。该值可以是常量或变量。必须为 stmt 中包含的每个参数提供参数值。如果 stmt 中包含的 Transact-SQL 语句或批处理没有参数,则不需要值。

 

 

 

 

 

 

n

 

 

 

 

 

 

附加参数的值的占位符。这些值只能是常量或变量,而不能是更复杂的表达式,例如函数或使用运算符生成的表达式。

 

 

 

 

 

 

返回代码值

 

 

 

0(成功)或 1(失败)

 

 

 

 

 

 

结果集

 

 

 

从生成SQL字符串的所有 SQL 语句返回结果集。

 

 

 

 

 

 

 

 

 

在代码中的使用:

 

 

 

private string strSql = "exec sp_executesql

 

 

 

        N'SELECT Role.UserID FROM Role WHERE Role.UserID = @paramUserID'

 

 

 

        , N'@paramUserID nvarchar(4000)'

 

 

 

        , @paramUserID = N'123457'";

 

 

 

private SqlConnection m_objCon = null;

 

 

 

private SqlCommand m_objCmd = null;

 

 

 

m_objCon = new SqlConnection("datasource=10.69.0.13;userid=sa;password=sa");

 

 

 

m_objCon.Open();

 

 

 

m_objCmd = m_objCon.CreateCommand();

 

 

 

 

 

 

m_objCmd.CommandText = strSql;

 

 

 

m_objCmd.Parameters.Clear();

 

 

 

 

 

 

if (txtUserID.text == null)

 

 

 

{

 

 

 

        m_objCmd.Parameters.Add("@paraUserID", System.DBNull.Value);

 

 

 

}

 

 

 

else

 

 

 

{

 

 

 

        m_objCmd.Parameters.Add(("@paraUserID", txtUserID.text);

 

 

 

}

 

 

 

SqlDataAdapter tempDAD = new SqlDataAdapter(m_objCmd);

 

 

 

DataSet objDS = new DataSet();

 

 

 

tempDAD.Fill(objDS);

 

 

 

int iRowCount = objDS.Tables[0].Rows.Count;