एक क्वेरी स्ट्रिंग के लिए परिवर्तनीय घोषित करें

Question 1

मैं सोच रहा था कि एमएस SQL सर्वर 2005 में ऐसा करने का कोई तरीका था:

  DECLARE @theDate varchar(60)
  SET @theDate = '''2010-01-01'' AND ''2010-08-31 23:59:59'''

  SELECT    AdministratorCode, 
            SUM(Total) as theTotal, 
            SUM(WOD.Quantity) as theQty, 
            AVG(Total) as avgTotal, 
            (SELECT SUM(tblWOD.Amount)
                FROM tblWOD
                JOIN tblWO on tblWOD.OrderID = tblWO.ID
                WHERE tblWO.Approved = '1' 
                AND tblWO.AdministratorCode = tblWO.AdministratorCode
                AND tblWO.OrderDate BETWEEN @theDate
            )
 ... etc

क्या ऐसा करना संभव है?

Question 2

यह संभव है, लेकिन इसे गतिशील एसक्यूएल का उपयोग करने की आवश्यकता है।
मैं जारी रखने से पहले गतिशील SQL के शाप और आशीर्वाद पढ़ने की सलाह देता हूं ...

DECLARE @theDate varchar(60)
SET @theDate = '''2010-01-01'' AND ''2010-08-31 23:59:59'''

DECLARE @SQL VARCHAR(MAX)  
SET @SQL = 'SELECT AdministratorCode, 
                   SUM(Total) as theTotal, 
                   SUM(WOD.Quantity) as theQty, 
                   AVG(Total) as avgTotal, 
                  (SELECT SUM(tblWOD.Amount)
                     FROM tblWOD
                     JOIN tblWO on tblWOD.OrderID = tblWO.ID
                    WHERE tblWO.Approved = ''1''
                      AND tblWO.AdministratorCode = tblWO.AdministratorCode
                      AND tblWO.OrderDate BETWEEN '+ @theDate +')'

EXEC(@SQL)

डायनामिक एसक्यूएल एक एसक्यूएल स्टेटमेंट है, जिसे निष्पादित होने से पहले एक स्ट्रिंग के रूप में बनाया गया है। तो सामान्य स्ट्रिंग संघनन होता है। जब भी आप SQL सिंटैक्स में कुछ करना चाहते हैं, तो डायनेमिक SQL की आवश्यकता होती है, जैसे:

एक खंड में अल्पविराम से अलग सूची के मानों का प्रतिनिधित्व करने के लिए एक एकल पैरामीटर
मूल्य और एसक्यूएल सिंटैक्स दोनों का प्रतिनिधित्व करने के लिए एक चर (आईई: आपके द्वारा प्रदान किया गया उदाहरण)

EXEC sp_executesql आपको बाइंड / तैयार किए गए पैरामीटर का उपयोग करने की अनुमति देता है ताकि आपको SQL इंजेक्शन हमलों के लिए एकल उद्धरण / आदि से बचने के साथ खुद को परेशान न करना पड़े।

Question 3

DECLARE @theDate DATETIME
SET @theDate = '2010-01-01'

फिर इस तर्क का उपयोग करने के लिए अपनी क्वेरी बदलें:

AND 
(
    tblWO.OrderDate > DATEADD(MILLISECOND, -1, @theDate) 
    AND tblWO.OrderDate < DATEADD(DAY, 1, @theDate)
)

Question 4

EXEC का उपयोग करना

SQL कथन बनाने के लिए आप निम्न उदाहरण का उपयोग कर सकते हैं।

DECLARE @sqlCommand varchar(1000)
DECLARE @columnList varchar(75)
DECLARE @city varchar(75)
SET @columnList = 'CustomerID, ContactName, City'
SET @city = '''London'''
SET @sqlCommand = 'SELECT ' + @columnList + ' FROM customers WHERE City = ' + @city
EXEC (@sqlCommand)

Sp_executesql का उपयोग करना

इस दृष्टिकोण का उपयोग करके आप यह सुनिश्चित कर सकते हैं कि क्वेरी में पारित किए जा रहे डेटा मान सही डेटाटाइप और अधिक उद्धरणों के एवॉइंड उपयोग हैं।

DECLARE @sqlCommand nvarchar(1000)
DECLARE @columnList varchar(75)
DECLARE @city varchar(75)
SET @columnList = 'CustomerID, ContactName, City'
SET @city = 'London'
SET @sqlCommand = 'SELECT ' + @columnList + ' FROM customers WHERE City = @city'
EXECUTE sp_executesql @sqlCommand, N'@city nvarchar(75)', @city = @city

संदर्भ

Question 5

मैं इंगित करूंगा कि शीर्ष रेटेड उत्तर में लिंक किए गए लेख में डायनेमिक एसक्यूएल के अभिशाप और आशीर्वाद लेखक ने कहा है कि उत्तर गतिशील एसक्यूएल का उपयोग नहीं करना है। इसे देखने के लिए लगभग अंत तक स्क्रॉल करें।

लेख से: "उपयोगकर्ता-परिभाषित फ़ंक्शन या संग्रहीत प्रक्रिया के साथ सूची में तालिका को अनपैक करने के लिए सही विधि है।"

बेशक, एक बार सूची एक तालिका में होने के बाद आप एक जॉइन का उपयोग कर सकते हैं। मैं सीधे टॉप रेटेड उत्तर पर टिप्पणी नहीं कर सकता था, इसलिए मैंने इस टिप्पणी को जोड़ा।