Sqlserver
 sql >> Teknologi Basis Data >  >> RDS >> Sqlserver

SQL Server menggunakan EXEC/sp_executesql atau hanya sql biasa dalam prosedur tersimpan?

Tidak ada alasan untuk menggunakan SQL dinamis di sini. Saat Anda melakukannya perlu menggunakan SQL dinamis, Anda harus mempertimbangkan sp_executesql lebih tinggi dalam preferensi daripada EXEC() . Ada berbagai alasan, termasuk:

  1. sp_executesql lebih cenderung menggunakan kembali paket kueri (lihat SQL Dinamis - EXEC(@SQL) versus EXEC SP_EXECUTESQL(@SQL) );

  2. jauh lebih mudah untuk meneruskan parameter yang sangat diketik ke sp_executesql (menggagalkan injeksi SQL lebih baik daripada menggabungkan string); dan,

  3. Anda juga bisa mendapatkan variabel dari dalam lingkup SQL dinamis kembali ke lingkup panggilan, misalnya:

Itu bukan contoh yang sangat berguna, tetapi ini adalah masalah umum saat menjalankan string dinamis. Tetapi lebih penting lagi, Anda seharusnya hanya mempertimbangkan SQL dinamis saat diperlukan, bukan sebagai pilihan pertama.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Pemeran yang ditentukan bukan kesalahan yang valid menggunakan C #

  2. Kinerja SQL JOIN vs IN?

  3. Cara mendapatkan daftar semua database dari server sql di kotak kombo menggunakan c#.net

  4. Penghapusan duplikat

  5. Perbedaan antara menambahkan parameter ke prosedur tersimpan di SQL Server?