Зачем кому-то использовать WHERE 1=1 AND <conditions>в предложении SQL (либо SQL, полученный через объединенные строки, либо посмотреть определение) Я где-то видел, что это будет использоваться для защиты от SQL-инъекций, но это кажется очень странным. Если есть инъекция WHERE 1 = 1 AND...
У меня есть кусок динамического SQL, который мне нужно выполнить, затем мне нужно сохранить результат в переменной. Я знаю, что могу использовать, sp_executesqlно не могу найти четких примеров того, как это...
Мне регулярно нужно удалять все данные из моей базы данных PostgreSQL перед перестройкой. Как бы я сделал это прямо в SQL? На данный момент мне удалось придумать оператор SQL, который возвращает все команды, которые мне нужно выполнить: SELECT 'TRUNCATE TABLE ' || tablename || ';' FROM pg_tables...
Как я могу удалить все таблицы, имена которых начинаются с данной строки? Я думаю, что это можно сделать с помощью некоторого динамического SQL и
У меня две таблицы: A [ID, column1, column2, column3] B [ID, column1, column2, column3, column4] Aвсегда будет подмножеством B(то есть все столбцы Aтакже входят в B). Я хочу обновить запись, указав IDв ней Bсвои данные Aдля всех столбцов A. Это IDсуществует как в, так Aи в B. Есть ли...
Как написать сценарий SQL для создания РОЛИ в PostgreSQL 9.1, но без появления ошибки, если она уже существует? В текущем скрипте просто есть: CREATE ROLE my_user LOGIN PASSWORD 'my_password'; Это не удается, если пользователь уже существует. Я бы хотел что-то вроде: IF NOT EXISTS (SELECT * FROM...
Выполнение динамического SQL следующим образом в хранимой процедуре: DECLARE @sqlCommand nvarchar(1000) DECLARE @city varchar(75) SET @city = 'London' SET @sqlCommand = 'SELECT COUNT(*) FROM customers WHERE City = @city' EXECUTE sp_executesql @sqlCommand, N'@city nvarchar(75)', @city = @city Как...
Почему я получаю эту ошибку Procedure expects parameter '@statement' of type 'ntext/nchar/nvarchar'. когда я пытаюсь использовать sp_executesql?
Мне было интересно, есть ли способ сделать это в MS SQL Server 2005: DECLARE @theDate varchar(60) SET @theDate = '''2010-01-01'' AND ''2010-08-31 23:59:59''' SELECT AdministratorCode, SUM(Total) as theTotal, SUM(WOD.Quantity) as theQty, AVG(Total) as avgTotal, (SELECT SUM(tblWOD.Amount) FROM...
Я хочу передать имя таблицы в качестве параметра функции Postgres. Я пробовал этот код: CREATE OR REPLACE FUNCTION some_f(param character varying) RETURNS integer AS $$ BEGIN IF EXISTS (select * from quote_ident($1) where quote_ident($1).id=1) THEN return 1; END IF; return 0; END; $$ LANGUAGE...