Переменные в командах / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Переменные в командах

3 сообщений из 3, страница 1 из 1

Переменные в командах

#32020669

Alexey

Гость

Можно ли как-то применять переменные вместо имени таблицы
в командах Transact-SQL. Например так:

declare @tablename nvarchar(
set @tablename='rest'+str(year(getdate()))
select * from @tablename

...

Рейтинг:

0 / 0

14.01.2002, 14:52

| Ответить | Цитировать | Написать

Переменные в командах

#32020671

Акжан Абдулин

Гость

Такая постановка вопроса говорит о неверном проектировании Вашей базы данных.
Если данные имеют одно и то же концептуальное значение, то они должны располагаться в одной таблице. Все разбиения данных в этой таблице должны производиться с помощью полей-селекторов.

Если уж так припёрло, то создай один VIEW (UNION ALL) и делай выборки уже из него.

Если выборка производится из батча, то sp_execsql.

Если в stored procedure, то sp_execsql 'insert into #temptable select... ; select * from #temptable

...

Рейтинг:

0 / 0

14.01.2002, 15:00

| Ответить | Цитировать | Написать

Переменные в командах

#32020674

Garya

Участник

Откуда: Москва

Сообщения: 33 346

Рейтинг: 135 / 1

declare @Script varchar(8000)
set @Script='select * from '+@tablename
exec(@Script)
Это называется "динамический SQL". Его использование чревато дырами в защите. Если приведенный фрагмент является частью триггера или хранимой процедуры, то 'select * from '+@tablename выполняется вне контекста этой хранимой процедуры/триггера и совсем не с правами создавшего триггер/процедуру, а с правами того, кто эту процедуру ВЫПОЛНЯЕТ (то есть с правами пользователя). Получается, что вам нужно открывать непосредственный доступ ко всем таблицам, чтобы под учетной записью любого пользователя подобный скрипт мог выполниться без ругательств о недостаточных правах. Это в свою очередь предоставляет фактически всем пользователям возможность выполнить практически любой SQL-запрос, включая самые зловредные и разрушительные.

...

Рейтинг:

0 / 0

14.01.2002, 15:17

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / Переменные в командах

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=32020674&tid=1824335]:	0ms
get settings:	9ms
get forum list:	22ms
check forum access:	4ms
check topic access:	4ms
track hit:	72ms
get topic data:	10ms
get forum data:	3ms
get page messages:	43ms
get tp. blocked users:	1ms
others:	245ms

total:	413ms