sql >> Databáze >  >> RDS >> Sqlserver

Jak nastavit název tabulky v dynamickém SQL dotazu?

Abych se chránil před injekcí SQL, normálně se snažím používat funkce, kdykoli je to možné. V tomto případě můžete udělat:

...
SET @TableName = '<[db].><[schema].>tblEmployees'
SET @TableID   = OBJECT_ID(TableName) --won't resolve if malformed/injected.
...
SET @SQLQuery = 'SELECT * FROM ' + OBJECT_NAME(@TableID) + ' WHERE EmployeeID = @EmpID' 


  1. Začínáme s fulltextovým vyhledáváním SQLite

  2. Jak spustit uloženou proceduru každý den v SQL Server Express Edition?

  3. Chyba Mysql 1452 – Nelze přidat nebo aktualizovat podřízený řádek:omezení cizího klíče se nezdaří

  4. Transparent Data Encryption (TDE) na serveru SQL Server ve skupině AlwaysOn Availability na příkladu