当前位置：首页 > 面试题库 >

将列名作为参数传递给mySQL中的存储过程

范浩荡

2023-03-14

问题内容：

我正在创建一些存储过程来管理我的数据库。特别是，我想创建一个存储过程来编辑特定行的一列，但是我想通过将列名作为参数传递来做到这一点。

那就是我想做的

CREATE PROCEDURE myDB.edit_myTable(
    IN key CHAR(16), 
    IN col VARCHAR(100), 
    new_value VARCHAR(200)
)
UPDATE myDB.myTable SET col = new_value

使用该参数，key我找到了myTable要编辑的特定行，并且我想使用该参数col来仅编辑我想要的列。

CONCATE()正如我在其他主题上所读到的那样，我已经尝试使用或定义局部变量，但没有找到解决方案。

有什么帮助吗？

问题答案：

您将需要使用 动态SQL ：

DELIMITER //
CREATE PROCEDURE myDB.edit_myTable(
    IN key CHAR(16), 
    IN col VARCHAR(100), 
    new_value  VARCHAR(200)
)
BEGIN
    SET @s = CONCAT(
        'UPDATE myDB.myTable SET `', 
         col, '` = ', QUOTE(new_value),
         ' WHERE key = ', QUOTE(key)
    );
    PREPARE stmt FROM @s;
    EXECUTE stmt;
    DEALLOCATE PREPARE stmt;
END
//
DELIMITER;

请注意，正如Paul Spiegel所评论的那样，对列名称使用变量会带来SQL注入的风险。一种提高安全性的解决方案是col使用MySQL信息模式，确保输入确实存在于目标表中：

DELIMITER //
CREATE PROCEDURE myDB.edit_myTable(
    IN key CHAR(16), 
    IN col VARCHAR(100), 
    new_value  VARCHAR(200)
)
BEGIN
    DECLARE col_exists INT;

    SELECT COUNT(*) INTO col_exists 
    FROM  information_schema.COLUMNS
    WHERE TABLENAME = 'mytable' AND COLUMN_NAME = col;

    IF (col_exists != 1) THEN
        SIGNAL SQLSTATE '45000'
        SET MESSAGE_TEXT = CONCAT('Column ', col, ' does not exist in table mytable');
    END IF;

    SET @s = CONCAT(
        'UPDATE myDB.myTable SET `', 
         col, '` = ', QUOTE(new_value),
         ' WHERE key = ', QUOTE(key)
    );
    PREPARE stmt FROM @s;
    EXECUTE stmt;
    DEALLOCATE PREPARE stmt;
END
//
DELIMITER;

类似资料：

存储过程，将表名作为参数传递

问题内容：我有大约六种通用但相当复杂的存储过程和函数，我想以一种更通用的方式使用它们。理想情况下，我希望能够将表名作为参数传递给过程，因为当前它是硬编码的。我所做的研究表明，我需要将过程中所有现有的SQL转换为使用动态SQL，以便从参数中拼接动态表名称，但是我想知道是否还有一种更简便的方法可以通过另一种方式引用该表？例如：如果是这样，如何从表名设置@MyTable变量？我正在使用SQL
如何在SQL Server中将列名和表名作为参数传递给存储过程？

问题内容：我有一个存储过程，它将列名和表名作为参数。此过程给我一个错误：必须声明标量变量@TableName 尽管我已经在顶部声明了它。问题答案：使用动态SQL：
如何将字段名称作为参数传递给存储过程

问题内容：我正在使用一个存储过程，在其中发送数据库中其类型为的存储过程，并且还声明parameter 。当我将列名传递为float时，它给出了错误：消息8114，将数据类型nvarchar转换为float时出错。这是我的测试查询当我将参数类型更改为时，它给了我这个错误：消息8117，操作数数据类型varchar对avg运算符无效。我该如何解决？更新：这是我的存储过程：问题答案
Python将Oracle光标作为参数传递给Oracle存储过程

我试图通过Oracle光标从python到Oracle存储过程（SP）。要求SP获取数据并将数据插入表中。SP取两个参数p1和p2 p1 以下是存储过程的详细信息： p2sys_refcursor，数据将以串联格式（col1|col2|...）获取cur.callproc（“LIBRA.pt1，[linestr，result]”行中的“DatabaseError:ORA-01036:非法变量名称
在MySQL中：如何将表名作为存储过程和/或函数参数传递？

问题内容：例如，这不起作用：产生：但是，这按预期工作：在select语句中使用参数作为表名需要什么语法？这有可能吗？问题答案：准备好的语句是您所需要的。
将c＃DataTable作为参数传递给MS SQL Server 2008中的存储过程

问题内容：我想将 DataDable 传递给存储过程作为以下各列的参数：现在，我想在存储过程中使用此数据表，并要在其上声明一个游标。然后使用该光标将值顺序插入数据库表中。请告诉我如何在存储过程中声明datatable参数* ，然后在该参数上使用游标？ * 问题答案：首先，您需要创建一个类型：现在，您的存储过程可以将其声明为只读输入参数：我不确定为什么要在这里使用游标，

相关阅读

将c＃DataTable作为参数传递给MS SQL Server 2008中的存储过程如何将架构作为参数传递给SQL Server中的存储过程？将LIMIT作为参数传递给MySQL sproc 将选择结果作为存储过程的参数传递将数组传递给MySQL存储例程

相关文章

MySQL创建存储过程 MySQL存储函数 Python函数值传递和引用传递（包括形式参数和实际参数）MySQL中的各种存储引擎 MySQL修改数据表的存储引擎

相关问答

将对象作为输入参数传递给节点js中带有节点oracledb的存储过程将类作为参数传递给java中的方法 Spring Data JPA-将列名和值作为参数传递使用Java将arraylst传递给MSSQL存储过程？将参数传递给fsolve

相关工具

我的快递 CoreMotion各项参数测试基于FMDB的数据库操作 MySQL jQueryAPI参考文档中文版

相关文档

MySQL 中文参考手册小米结构化数据存储服务 SDS 开发指南 KDB+ 高性能列式数据库中文教程 MySQL 中文手册小米对象存储服务 FDS 用户文档