сложная процедура / Microsoft SQL Server

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / сложная процедура

25 сообщений из 36, страница 1 из 2

все

сложная процедура

#38312896

Nawy

Гость

Вот такая псевдопроцедура:

Код: sql

1.
2.
3.
4.
5.
6.
7.

CREATE PROCEDURE addWeight
	@weight INT,
	@name VARCHAR(40),
        @column VARCHAR(40),
AS
INSERT INTO TWeight(time, file_id)
VALUES (@weight, SELECT TOP 1 @column FROM @name ORDER BY @column DESC;);

Подскажите как результат запроса SELECT TOP 1 @column FROM @name ORDER BY @column DESC; записать в поле file_id таблицы TWeight.
Подскажите как это сделать без программы на ЯП, в чистом T-SQL.

...

Рейтинг:

0 / 0

27.06.2013, 16:07

| Ответить | Цитировать | Написать

сложная процедура

#38312909

Shakill

Участник

Откуда: мск

Сообщения: 1 887

Рейтинг: 0 / 0

Nawy, тема "ТОП 10" вопрос номер 6

...

Рейтинг:

0 / 0

27.06.2013, 16:13

| Ответить | Цитировать | Написать

сложная процедура

#38312913

Сергей Викт.

Участник

Откуда: Москва

Сообщения: 888

Рейтинг: 0 / 0

NawyВот такая псевдопроцедура:

Код: sql

1.
2.
3.
4.
5.
6.
7.

CREATE PROCEDURE addWeight
	@weight INT,
	@name VARCHAR(40),
        @column VARCHAR(40),
AS
INSERT INTO TWeight(time, file_id)
VALUES (@weight, SELECT TOP 1 @column FROM @name ORDER BY @column DESC;);

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

CREATE PROCEDURE addWeight
	@weight INT,
	@name VARCHAR(40),
        @column VARCHAR(40)
AS
DECLARE @sql varchar(max)
SET @sql=N'
INSERT INTO TWeight(time, file_id)
SELECT '+CONVERT(varchar,@weight)+', (SELECT TOP 1 '+CONVERT(varchar,@column)+' FROM '+CONVERT(varchar,@name)+' ORDER BY '+CONVERT(varchar,@column)+' DESC)';
EXEC(@sql)

...

Рейтинг:

0 / 0

27.06.2013, 16:15

| Ответить | Цитировать | Написать

сложная процедура

#38313046

Владимир Затуливетер

Участник

Сообщения: 430

Рейтинг: 0 / 0

Сергей Викт.

Код: sql

CONVERT(varchar,@column) CONVERT(varchar,@name)

тут можно не конвертить varchar в varchar :)

...

Рейтинг:

0 / 0

27.06.2013, 17:02

| Ответить | Цитировать | Написать

сложная процедура

#38313053

iap

Участник

Откуда: Москва

Сообщения: 47 364

Рейтинг: 0 / 0

Владимир ЗатуливетерСергей Викт.

Код: sql

CONVERT(varchar,@column) CONVERT(varchar,@name)

тут можно не конвертить varchar в varchar :)VARCHAR(40) преобразуется в VARCHAR(30), однако!
Кто его знает! Может, так и надо?

...

Рейтинг:

0 / 0

27.06.2013, 17:06

| Ответить | Цитировать | Написать

сложная процедура

#38313064

Сергей Викт.

Участник

Откуда: Москва

Сообщения: 888

Рейтинг: 0 / 0

iapВладимир Затуливетерпропущено...

тут можно не конвертить varchar в varchar :)VARCHAR(40) преобразуется в VARCHAR(30), однако!
Кто его знает! Может, так и надо?
я перестраховался просто:) Мало ли)

...

Рейтинг:

0 / 0

27.06.2013, 17:12

| Ответить | Цитировать | Написать

сложная процедура

#38313071

iap

Участник

Откуда: Москва

Сообщения: 47 364

Рейтинг: 0 / 0

Сергей Викт.iapпропущено...
VARCHAR(40) преобразуется в VARCHAR(30), однако!
Кто его знает! Может, так и надо?
я перестраховался просто:) Мало ли)Тогда надо было использовать для названий объектов БД тип sysname.
Который базируется на NVARCHAR(128)

...

Рейтинг:

0 / 0

27.06.2013, 17:13

| Ответить | Цитировать | Написать

сложная процедура

#38313077

iap

Участник

Откуда: Москва

Сообщения: 47 364

Рейтинг: 0 / 0

EXEC()-то всё равно @SQL преобразует в NVARCHAR(MAX)
Так что лучше сразу использовать юникод
и перед литеральными строками ставить букву N

...

Рейтинг:

0 / 0

27.06.2013, 17:15

| Ответить | Цитировать | Написать

сложная процедура

#38313082

Cygapb-007

Участник

Сообщения: 1 684

Рейтинг: 0 / 0

Сергей Викт.NawyВот такая псевдопроцедура:

Код: sql

1.
2.
3.
4.
5.
6.
7.

CREATE PROCEDURE addWeight
	@weight INT,
	@name VARCHAR(40),
        @column VARCHAR(40),
AS
INSERT INTO TWeight(time, file_id)
VALUES (@weight, SELECT TOP 1 @column FROM @name ORDER BY @column DESC;);

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

CREATE PROCEDURE addWeight
	@weight INT,
	@name VARCHAR(40),
        @column VARCHAR(40)
AS
DECLARE @sql varchar(max)
SET @sql=N'
INSERT INTO TWeight(time, file_id)
SELECT '+CONVERT(varchar,@weight)+', (SELECT TOP 1 '+CONVERT(varchar,@column)+' FROM '+CONVERT(varchar,@name)+' ORDER BY '+CONVERT(varchar,@column)+' DESC)';
EXEC(@sql)

объясните, пожалуйста, что случится при вот таком вызове процедуры?

Код: sql

exec addWeight '0,0 truncate table TWeight--', '', ''

...

Рейтинг:

0 / 0

27.06.2013, 17:17

| Ответить | Цитировать | Написать

сложная процедура

#38313087

Сергей Викт.

Участник

Откуда: Москва

Сообщения: 888

Рейтинг: 0 / 0

Cygapb-007Сергей Викт.пропущено...

Что-то типа такого, наверное

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

CREATE PROCEDURE addWeight
	@weight INT,
	@name VARCHAR(40),
        @column VARCHAR(40)
AS
DECLARE @sql varchar(max)
SET @sql=N'
INSERT INTO TWeight(time, file_id)
SELECT '+CONVERT(varchar,@weight)+', (SELECT TOP 1 '+CONVERT(varchar,@column)+' FROM '+CONVERT(varchar,@name)+' ORDER BY '+CONVERT(varchar,@column)+' DESC)';
EXEC(@sql)

объясните, пожалуйста, что случится при вот таком вызове процедуры?

Код: sql

exec addWeight '0,0 truncate table TWeight--', '', ''

понятия не имею) я привёл пример. Вопросы к ТС)

...

Рейтинг:

0 / 0

27.06.2013, 17:18

| Ответить | Цитировать | Написать

сложная процедура

#38313089

Cygapb-007

Участник

Сообщения: 1 684

Рейтинг: 0 / 0

Эээ... не совсем удачный пример, потому как первый параметр int...
Но суть вопроса понятна?

...

Рейтинг:

0 / 0

27.06.2013, 17:19

| Ответить | Цитировать | Написать

сложная процедура

#38313090

locky

Участник

Откуда: Харьков, Украина

Сообщения: 66 149

Рейтинг: 0 / 0

Сергей Викт.Cygapb-007пропущено...
объясните, пожалуйста, что случится при вот таком вызове процедуры?

Код: sql

exec addWeight '0,0 truncate table TWeight--', '', ''

понятия не имею) я привёл пример. Вопросы к ТС)

sql injection
иногда неплохо бы не просто приводить примеры.

...

Рейтинг:

0 / 0

27.06.2013, 17:20

| Ответить | Цитировать | Написать

сложная процедура

#38313094

Maxx

Участник

Откуда: Киев

Сообщения: 24 876

Рейтинг: 0 / 0

locky,

не будет там ее,первый паметр интовый

...

Рейтинг:

0 / 0

27.06.2013, 17:22

| Ответить | Цитировать | Написать

сложная процедура

#38313098

Сергей Викт.

Участник

Откуда: Москва

Сообщения: 888

Рейтинг: 0 / 0

Cygapb-007Эээ... не совсем удачный пример, потому как первый параметр int...
Но суть вопроса понятна?

Код: sql

exec addWeight '0,0 truncate table TWeight--', '', ''

Не очень....
ServerMsg 8114, Level 16, State 5, Procedure addWeight, Line 0
Error converting data type varchar to int.

...

Рейтинг:

0 / 0

27.06.2013, 17:24

| Ответить | Цитировать | Написать

сложная процедура

#38313102

Гавриленко Сергей Алексеевич

Участник

Откуда: Moscow

Сообщения: 37 171

Рейтинг: 0 / 0

Maxxlocky,

не будет там ее,первый паметр интовый

Код: sql

exec addWeight 0, '', ' 0); truncate table TWeight--'

...

Рейтинг:

0 / 0

27.06.2013, 17:26

| Ответить | Цитировать | Написать

сложная процедура

#38313104

Maxx

Участник

Откуда: Киев

Сообщения: 24 876

Рейтинг: 0 / 0

Сергей Викт.,

кста ,шлепнеться еще до того :))

Код: sql

1.
2.
3.
4.

SET @sql=N'
INSERT INTO TWeight(time, file_id) -- 2 поля
SELECT '+CONVERT(varchar,@weight)+', --1 значение
EXEC(@sql)

...

Рейтинг:

0 / 0

27.06.2013, 17:26

| Ответить | Цитировать | Написать

сложная процедура

#38313105

Cygapb-007

Участник

Сообщения: 1 684

Рейтинг: 0 / 0

Сергей Викт.Cygapb-007Эээ... не совсем удачный пример, потому как первый параметр int...
Но суть вопроса понятна?

Код: sql

exec addWeight '0,0 truncate table TWeight--', '', ''

Не очень....
ServerMsg 8114, Level 16, State 5, Procedure addWeight, Line 0
Error converting data type varchar to int.
Оки, попытка number two

Код: sql

exec addWeight 0,'','0) truncate table TWeight--'

...

Рейтинг:

0 / 0

27.06.2013, 17:27

| Ответить | Цитировать | Написать

сложная процедура

#38313108

Cygapb-007

Участник

Сообщения: 1 684

Рейтинг: 0 / 0

тьфу..

Код: sql

exec addWeight 0,'','0) truncate table TWeight--'

...

Рейтинг:

0 / 0

27.06.2013, 17:28

| Ответить | Цитировать | Написать

сложная процедура

#38313110

Maxx

Участник

Откуда: Киев

Сообщения: 24 876

Рейтинг: 0 / 0

Гавриленко Сергей Алексеевич,

а так заработает )

...

Рейтинг:

0 / 0

27.06.2013, 17:29

| Ответить | Цитировать | Написать

сложная процедура

#38313113

Maxx

Участник

Откуда: Киев

Сообщения: 24 876

Рейтинг: 0 / 0

Сергей Викт., сорри значения не досчитал... рабочая процедура

...

Рейтинг:

0 / 0

27.06.2013, 17:31

| Ответить | Цитировать | Написать

сложная процедура

#38313115

Сергей Викт.

Участник

Откуда: Москва

Сообщения: 888

Рейтинг: 0 / 0

MaxxСергей Викт., сорри значения не досчитал... рабочая процедура
да я без претензий на суперпрофи) Базовый пример. Ни о какой защищенности говорить и не собирался) Налетели как коршуны ;)

Код: sql

exec addWeight 0,'','0) truncate table TWeight--'

и таки да, не спорю:)

...

Рейтинг:

0 / 0

27.06.2013, 17:33

| Ответить | Цитировать | Написать

сложная процедура

#38313118

Maxx

Участник

Откуда: Киев

Сообщения: 24 876

Рейтинг: 0 / 0

Сергей Викт.,

да лано вам,вечер уже

...

Рейтинг:

0 / 0

27.06.2013, 17:35

| Ответить | Цитировать | Написать

сложная процедура

#38313123

Сергей Викт.

Участник

Откуда: Москва

Сообщения: 888

Рейтинг: 0 / 0

MaxxСергей Викт.,

да лано вам,вечер уже
) всё ок) я только за дополнительный ликбез) Теперь сижу думаю, как это можно пофиксить.)))
Т.к. по итогу выполняется:

Код: sql

1.
2.
3.
4.

  INSERT INTO TWeight(time, file_id)  
  SELECT 0, (SELECT TOP 1 0) 
  delete TWeight
-- FROM  ORDER BY 0) delete TWeight-- DESC)

Вполне себе неплохо))

...

Рейтинг:

0 / 0

27.06.2013, 17:38

| Ответить | Цитировать | Написать

сложная процедура

#38313129

Cygapb-007

Участник

Сообщения: 1 684

Рейтинг: 0 / 0

Сергей Викт., уже упоминалось в первом же ответе: тема "ТОП 10" вопрос номер 6

...

Рейтинг:

0 / 0

27.06.2013, 17:40

| Ответить | Цитировать | Написать

сложная процедура

#38313130

Cammomile

Участник

Сообщения: 1 028

Рейтинг: 0 / 0

Cygapb-007

[/src]объясните, пожалуйста, что случится при вот таком вызове процедуры?

Код: sql

exec addWeight '0,0 truncate table TWeight--', '', ''

[/quot]
Где будет? У нормального архитектора будет permission denied ;-)

...

Рейтинг:

0 / 0

27.06.2013, 17:40

| Ответить | Цитировать | Написать

25 сообщений из 36, страница 1 из 2

все

Форумы / Microsoft SQL Server [игнор отключен] [закрыт для гостей] / сложная процедура

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=46&msg=38313082&tid=1706392]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	179ms
get topic data:	12ms
get forum data:	2ms
get page messages:	57ms
get tp. blocked users:	1ms
others:	16ms

total:	298ms