Mengapa Prosedur Tersimpan T-SQL Saya Melemparkan Ralat 'Mesti Mengisytiharkan Pembolehubah Skalar' dan Bagaimana Saya Boleh Membetulkannya?-tutorial mysql-php.cn

Mengapa Prosedur Tersimpan T-SQL Saya Melemparkan Ralat 'Mesti Mengisytiharkan Pembolehubah Skalar' dan Bagaimana Saya Boleh Membetulkannya?

DDD

Lepaskan： 2024-12-24 04:13:23

asal

499 orang telah melayarinya

Why Does My T-SQL Stored Procedure Throw a

Mesti Mengisytiharkan Pembolehubah Skalar: Menyelesaikan Ralat

Apabila melaksanakan pertanyaan SQL di dalam prosedur tersimpan menggunakan T-SQL, adalah perkara biasa untuk menghadapi ralat "Mesti mengisytiharkan pembolehubah skalar" apabila menggunakan parameter input global seperti @RowFrom dan @RowTo. Isu ini timbul apabila prosedur cuba menggunakan parameter ini dalam pembolehubah @sqlstatement.

Memahami Ralat

Ralat berlaku kerana T-SQL menjangkakan semua pembolehubah skalar, termasuk yang ditakrifkan sebagai parameter input, untuk diisytiharkan secara eksplisit sebelum ia boleh digunakan. Dalam senario yang diberikan, @RowFrom dan @RowTo tidak diisytiharkan dalam pembolehubah @sqlstatement, membawa kepada ralat.

Penyelesaian: Mengisytiharkan Parameter

Untuk menyelesaikan ralat ini , kita perlu mengisytiharkan pembolehubah skalar dalam pembolehubah @sqlstatement. Ini boleh dicapai menggunakan pernyataan DECLARE, seperti yang ditunjukkan dalam kod yang diubah suai di bawah:

SET @sql = N'DECLARE @Rt int; SET @Rt = ' + CONVERT(VARCHAR(12), @RowTo);

Salin selepas log masuk

Dalam kod ini, kami mengisytiharkan pembolehubah skalar @Rt dan memberikan nilai @RowTo kepadanya selepas menukarnya kepada rentetan menggunakan fungsi CONVERT. Ini memastikan bahawa @Rt diisytiharkan dengan betul dan boleh digunakan dalam pembolehubah @sqlstatement.

Concat vs. Parameterization

Sementara penggabungan boleh digunakan untuk membina rentetan SQL , biasanya disyorkan untuk menggunakan parameterisasi atas sebab keselamatan. Dengan menggunakan parameter, kami meminimumkan risiko serangan suntikan SQL. Kod yang diubah suai di bawah menggambarkan cara parameterisasi boleh digunakan:

SET @sql = N'SELECT @RowFrom, @RowTo;';

EXEC sys.sp_executesql @sql,
  N'@RowFrom int, @RowTo int',
  @RowFrom, @RowTo;

Salin selepas log masuk

Dengan menggunakan parameterisasi, kami menyediakan nilai @RowFrom dan @RowTo kepada prosedur yang disimpan tanpa menggabungkannya ke dalam pernyataan SQL, memastikan keselamatan kod kami.

Atas ialah kandungan terperinci Mengapa Prosedur Tersimpan T-SQL Saya Melemparkan Ralat 'Mesti Mengisytiharkan Pembolehubah Skalar' dan Bagaimana Saya Boleh Membetulkannya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!