Pourquoi quelqu'un utiliserait-il WHERE 1=1 AND <conditions>dans une clause SQL (Soit SQL obtenu via des chaînes concaténées, soit la définition de la vue) J'ai vu quelque part que cela serait utilisé pour se protéger contre l'injection SQL, mais cela semble très étrange. S'il y a injection...
J'ai un morceau de SQL dynamique que je dois exécuter, je dois ensuite stocker le résultat dans une variable. Je sais que je peux utiliser, sp_executesqlmais je ne peux pas trouver d'exemples clairs sur la façon de
J'ai régulièrement besoin de supprimer toutes les données de ma base de données PostgreSQL avant une reconstruction. Comment faire cela directement dans SQL? Pour le moment, j'ai réussi à créer une instruction SQL qui renvoie toutes les commandes dont j'ai besoin pour exécuter: SELECT 'TRUNCATE...
Comment supprimer toutes les tables dont les noms commencent par une chaîne donnée? Je pense que cela peut être fait avec du SQL dynamique et les
J'ai deux tables: A [ID, column1, column2, column3] B [ID, column1, column2, column3, column4] Asera toujours un sous-ensemble de B(ce qui signifie que toutes les colonnes de Asont également incluses B). Je souhaite mettre à jour un enregistrement avec un IDin spécifique Bavec leurs données de...
Comment écrire un script SQL pour créer un ROLE dans PostgreSQL 9.1, mais sans générer d'erreur s'il existe déjà? Le script actuel a simplement: CREATE ROLE my_user LOGIN PASSWORD 'my_password'; Cela échoue si l'utilisateur existe déjà. J'aimerais quelque chose comme: IF NOT EXISTS (SELECT * FROM...
Exécution de SQL dynamique comme suit dans la procédure stockée: DECLARE @sqlCommand nvarchar(1000) DECLARE @city varchar(75) SET @city = 'London' SET @sqlCommand = 'SELECT COUNT(*) FROM customers WHERE City = @city' EXECUTE sp_executesql @sqlCommand, N'@city nvarchar(75)', @city = @city Comment...
Pourquoi ai-je cette erreur Procedure expects parameter '@statement' of type 'ntext/nchar/nvarchar'. quand j'essaye d'utiliser
Je me demandais s'il y avait un moyen de le faire dans MS SQL Server 2005: DECLARE @theDate varchar(60) SET @theDate = '''2010-01-01'' AND ''2010-08-31 23:59:59''' SELECT AdministratorCode, SUM(Total) as theTotal, SUM(WOD.Quantity) as theQty, AVG(Total) as avgTotal, (SELECT SUM(tblWOD.Amount) FROM...