Sqlserver
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Sqlserver

Cách đặt tên bảng trong truy vấn SQL động?

Để giúp bảo vệ khỏi việc tiêm SQL, tôi thường cố gắng sử dụng các hàm bất cứ khi nào có thể. Trong trường hợp này, bạn có thể làm:

...
SET @TableName = '<[db].><[schema].>tblEmployees'
SET @TableID   = OBJECT_ID(TableName) --won't resolve if malformed/injected.
...
SET @SQLQuery = 'SELECT * FROM ' + OBJECT_NAME(@TableID) + ' WHERE EmployeeID = @EmpID'


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách bật Tất cả Ràng buộc Kiểm tra &Khóa ngoại cho Bảng trong SQL Server (Ví dụ T-SQL)

  2. Làm cách nào tôi có thể ghi nhật ký và tìm các truy vấn đắt tiền nhất?

  3. Khi nào sử dụng Biểu thức bảng chung (CTE)

  4. Thứ tự loại dữ liệu trong SQL Server

  5. Các tính năng ẩn của SQL Server