更优雅的方式来转义动态SQL?

前端之家收集整理的这篇文章主要介绍了更优雅的方式来转义动态SQL?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
好的,所以我在搜索存储过程中有这行代码
SET @where = 'job_code = ''' + REPLACE(@job_code,'''','''''') + ''''

并且基本上有两个操作我想简化 – 第一个是围绕单引号的连接值。显然,在上面的语句中,我通过使用两个”转义’,然后用一个’结束字符串’,所以我可以连接实际的值。必须有一个更好的方法

第二个操作将是REPLACE(@job_code,”’,”””),其中我可以转义字段中可能存在的任何单引号。

编写这行代码整体是不是更优雅的方式?

我以为是ESCAPE关键字,但是这个关键字和LIKE的说法是紧密相连的,所以没有去那里。

解决方法

不知道如何执行你的SQL查询,如果你使用sp_executesql,可能是这样的
EXECUTE sp_executesql 
          N'SELECT * FROM YouTable WHERE job_code = @job_code',N'@job_code varchar(100)',@job_code = @job_code;

猜你在找的MsSQL相关文章