A. sql语句查询条件如何加入参数
declare @id int ;
select * from table where ID=@ID
B. SQL参数如何设置
密码应该是系统默认的哪个样的,你试下看看输入 sa 或admin 或 administrator这些等等的。。
C. 请教sql语句中一个参数的写法。
看看我修改的,貌似楼主写的case when 语句有毛病~~~~
ALTER proc [dbo].[spGetBDass]
(@rroomid varchar(200)
)
as
declare @rroomid int
set @rroomid=1
Declare @sql varchar(8000)
Set @sql = 'Select bdid as 标单编号'
Select @sql = @sql + ',sum(case Attru when '''+Attru+''' then Val else 0 end) ['+Attru+']'
from (select distinct Attru from NegoAttru where bdid in(Select id from NegoResu where RoomId=@rroomid)) as NegoAttru
Select @sql = @sql+' from NegoAttru where bdid in(Select id from NegoResu where RoomId='''+@rroomid+''') group by bdid '
Exec (@sql)
D. sql语句加参数
你需要了解sql语句的拼接和一般字符串的拼接的异同.
例如:在sql脚本语句中,字符串用单引号'',这些在C#语句中拼接"sql语句"字符串时需要注意.
你可以在vs.net中写一个用字符串拼接的sql语句,最后把它赋值给一个字符串对象.然后用断点调试区查看生成的sql语句的结果,一般sql语句较长,验证的方式都是把这段sql语句到sql sever的脚本文件(.sql)中去执行一下,就知道是否正确了.当然也有先在sql server 中调试好拼接字符串后再到程序代码中去修改的.具体方式不定.
(以上是介绍的拼接sql语句方法,不过这种方式的安全性不高,常见的sql注入式攻击就是利用的拼接sql语句的缺陷.)
你还可以考虑使用带参数的存储过程来实现,这个就需要了解存储过程的一些知识了,具体的方法我就不介绍了,关于带参数的存储过程,网上有很多例子参考.
E. sql参数查询
数据查询,上面有个条件查询,这里就相当于这里的功能,将条件最后拼接成sql语句进行查询出结果,你这是不是access?
F. SQL参数的使用
错在,(@a=@b)表示两个变量是否相等,你输入的不等当然出来的结果为空。
G. sql语句中参数乘法
首先定义一的字符串变量和数字变量,假定这个字符串变量为 str,数字变量为x 则
x = 3*4
str = “select top 4 * from UserInfo where ID not in( select top” & x & "id from UserInfo )"
这样就可以了,您试试看。欢迎追问
H. sql 传参数
select * from table where publishdate>=@A and publishdate<@B
@B最好大于你的截止时间,例如截止到0825,@B='2012-08-26'
I. SQL查询中如何使用参数
这样就只能通过动态拼成SQL了。
begin
declare @sql varchar(max)
set @sql ='SELECT PERSON, POSITION
FROM TABLE_'+变量+'
WHERE TIME>1514156400'
exec (@sql)
end
J. SQL语句中使用参数@
你不用多次执行,把多个Sql语句拼在一个字符串里然后执行就可以了。
------------------------------------------------------------------------------------------------
你的参数如果是针对同一个字段的,那用存储过程解决不了这个问题。只能拼一个字符串,例如
string[] para;//参数数组
string sql = "SELECT * FROM Table WHERE ";
for(int i=0;i<para.Length;i++)
{
//如果最后一个,不加连接词
if(i==para.Length -1)
{
sql+= "Column ="+para[i];
}
else
{
sql+="Column ="+para[i]+" or ";
}
}