Вопрос : В сервере SQL, котор хранят процедура, как я объявляю стрелку using куда клаузула прошла внутри как параметр?

Using сервер 2005 SQL курьерский, я хотел был бы создать, котор хранят процедуру которая создает стрелку основанную на ОТБОРНОМ заявлении которое использует ГДЕ клаузула переданная внутри к SP как SP parameter.
The после этого сделала бы более дальнейшие команды УТОЧНЕНИЯ using содержание cursor.

I ранее могла сделать отдельно задачи, ie
1) имеет SP исполнить заявление SQL using a проходить-в ГДЕ @strSQLCommand clause
= «DELETE ОТ TBL_TempBarcodeData ГДЕ» +
EXEC (@strSQLCommand)/>
and
2) создает стрелку для работы с внутри SP
ОБЪЯВЛЯЕТ СТРЕЛКУ FOR
ОТБОРНОЕ Tran_MasterUniqID myCursor, Tran_ThisPaid, Tran_ThisDiscnt, Tran_NewFlagComplete
       ОТ TBL_WORK_TranAllocs
ГДЕ Tran_AddrKind = @paramAddrKind И TBL_WORK_TranAllocs.Tran_AddrCode = время

This @paramAddrCode И (TBL_WORK_TranAllocs.Tran_ThisPaid<>0 ИЛИ TBL_WORK_TranAllocs.Tran_ThisDiscnt<>0)

(эти 2 примера самостоятельный конечно, и должны как раз продемонстрировать я мог получить работающ внутри SPs в прошлом.) я хотел были бы совместить оба этих типа действий, ie создает стрелку using ОТБОРНОЕ заявление с a проходить-в ГДЕ клаузула. Мои собственные попытки терпели неудачу таким образом far.

Can, котор любое показывает мне синтаксис SQL достиг бы этого внутри SP? спасибо

Many, class=

Ответ : В сервере SQL, котор хранят процедура, как я объявляю стрелку using куда клаузула прошла внутри как параметр?

Colin,

Покуда ваш app единственный один проходить ГДЕ клаузула, тогда вы вероятно разумно безопасны.  Вопросом не будет ваше Кодий, однако.  Впрысками SQL не будут нормальн вид вещи, котор проявитель строит в его app но, довольно, вид вещи который нескольк злостой души которая спотыкается на вашей базе данных делает из чисто meanness.

Возможно, вместо проходить ГДЕ клаузула, вы могла хотеть рассматривать пройти различные параметры которые были выбраны для рапорта.  Вы smogли пройти НУЛЕВЫЕ значения для unselected параметров, если потребность.  После этого, внутри SP, исполните ваши уточнения основанные на параметрах вместо на «волшебства где клаузула».  Путем использование параметров, вы можете исключить нападению впрыски (главным образом потому что они причинили бы инвалидное заявление SQL вместо как раз исполнять.)

Все, котор я указываю вне что метод вы используете (или пытаетесь использовать) своиственно опасны и должны никогда не быть частью применения базы данных продукции.  Оно нарушает правила всех известных «передовых практик».
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us