帶參數的 SQL Server OPENQUERY:解法
SQL Server 的 OPENQUERY 在連結伺服器上執行查詢,但不支援在其參數中直接使用變數。 這需要參數傳遞的解決方法。
方法一:透過字串連線傳遞簡單值
對於需要特定值的簡單查詢,具有字串連接的動態 SQL 是一個可行的解決方案:
<code class="language-sql">DECLARE @TSQL VARCHAR(8000), @VAR CHAR(2); SELECT @VAR = 'CA'; SELECT @TSQL = 'SELECT * FROM OPENQUERY(MyLinkedServer,''SELECT * FROM pubs.dbo.authors WHERE state = ''''' + @VAR + ''''''')'; EXEC (@TSQL);</code>
方法 2:將整個查詢作為字串傳遞
這種方法允許動態傳遞完整的查詢甚至連結伺服器名稱:
<code class="language-sql">DECLARE @OPENQUERY NVARCHAR(4000), @TSQL NVARCHAR(4000), @LinkedServer NVARCHAR(4000);
SET @LinkedServer = 'MyLinkedServer';
SET @OPENQUERY = 'SELECT * FROM OPENQUERY('+ @LinkedServer + ','''';
SET @TSQL = 'SELECT au_lname, au_id FROM pubs..authors'')';
EXEC (@OPENQUERY + @TSQL);</code>方法 3:使用 sp_executesql 進行更清晰的參數處理
為了避免複雜的巢狀引用,請使用 sp_executesql:
<code class="language-sql"> DECLARE @VAR CHAR(2); SELECT @VAR = 'CA'; EXEC MyLinkedServer.master.dbo.sp_executesql N'SELECT * FROM pubs.dbo.authors WHERE state = @state', N'@state CHAR(2)', @VAR; ``` This method offers improved readability and reduces the risk of SQL injection vulnerabilities compared to string concatenation. Note that you're executing `sp_executesql` on the linked server itself. Choose the method that best suits your query complexity and preference for code clarity. Remember to prioritize security and avoid SQL injection vulnerabilities when using dynamic SQL.</code>
以上是如何在 SQL Server 的 OPENQUERY 中使用參數?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
