A. sql語句查詢條件如何加入參數
declare @id int ;
select * from table where ID=@ID
B. SQL參數如何設置
密碼應該是系統默認的哪個樣的,你試下看看輸入 sa 或admin 或 administrator這些等等的。。
C. 請教sql語句中一個參數的寫法。
看看我修改的,貌似樓主寫的case when 語句有毛病~~~~
ALTER proc [dbo].[spGetBDass]
(@rroomid varchar(200)
)
as
declare @rroomid int
set @rroomid=1
Declare @sql varchar(8000)
Set @sql = 'Select bdid as 標單編號'
Select @sql = @sql + ',sum(case Attru when '''+Attru+''' then Val else 0 end) ['+Attru+']'
from (select distinct Attru from NegoAttru where bdid in(Select id from NegoResu where RoomId=@rroomid)) as NegoAttru
Select @sql = @sql+' from NegoAttru where bdid in(Select id from NegoResu where RoomId='''+@rroomid+''') group by bdid '
Exec (@sql)
D. sql語句加參數
你需要了解sql語句的拼接和一般字元串的拼接的異同.
例如:在sql腳本語句中,字元串用單引號'',這些在C#語句中拼接"sql語句"字元串時需要注意.
你可以在vs.net中寫一個用字元串拼接的sql語句,最後把它賦值給一個字元串對象.然後用斷點調試區查看生成的sql語句的結果,一般sql語句較長,驗證的方式都是把這段sql語句到sql sever的腳本文件(.sql)中去執行一下,就知道是否正確了.當然也有先在sql server 中調試好拼接字元串後再到程序代碼中去修改的.具體方式不定.
(以上是介紹的拼接sql語句方法,不過這種方式的安全性不高,常見的sql注入式攻擊就是利用的拼接sql語句的缺陷.)
你還可以考慮使用帶參數的存儲過程來實現,這個就需要了解存儲過程的一些知識了,具體的方法我就不介紹了,關於帶參數的存儲過程,網上有很多例子參考.
E. sql參數查詢
數據查詢,上面有個條件查詢,這里就相當於這里的功能,將條件最後拼接成sql語句進行查詢出結果,你這是不是access?
F. SQL參數的使用
錯在,(@a=@b)表示兩個變數是否相等,你輸入的不等當然出來的結果為空。
G. sql語句中參數乘法
首先定義一的字元串變數和數字變數,假定這個字元串變數為 str,數字變數為x 則
x = 3*4
str = 「select top 4 * from UserInfo where ID not in( select top」 & x & "id from UserInfo )"
這樣就可以了,您試試看。歡迎追問
H. sql 傳參數
select * from table where publishdate>=@A and publishdate<@B
@B最好大於你的截止時間,例如截止到0825,@B='2012-08-26'
I. SQL查詢中如何使用參數
這樣就只能通過動態拼成SQL了。
begin
declare @sql varchar(max)
set @sql ='SELECT PERSON, POSITION
FROM TABLE_'+變數+'
WHERE TIME>1514156400'
exec (@sql)
end
J. SQL語句中使用參數@
你不用多次執行,把多個Sql語句拼在一個字元串里然後執行就可以了。
------------------------------------------------------------------------------------------------
你的參數如果是針對同一個欄位的,那用存儲過程解決不了這個問題。只能拼一個字元串,例如
string[] para;//參數數組
string sql = "SELECT * FROM Table WHERE ";
for(int i=0;i<para.Length;i++)
{
//如果最後一個,不加連接詞
if(i==para.Length -1)
{
sql+= "Column ="+para[i];
}
else
{
sql+="Column ="+para[i]+" or ";
}
}