sql語句動態

⑴ 如何動態執行sql語句

這里只介紹動態SQL的使用。關於動態SQL語句的語法，參見：http://blog.csdn.NET/chiclewu/article/details/16097133

1.什麼是時候需要使用動態SQL？
SQL文本在編譯時是未知的。
例如，SELECT語句包含的標識符(如表名)在編譯時是未知的，或者WHERE子句的條件數量在編譯時是未知。
靜態SQL不支持
例如，在PL/SQL中用靜態SQL只能執行查詢以及DML語句。如果想要執行DDL語句，只能使用動態SQL。
當讓使用靜態SQL，也有它的好處：
編譯成功驗證了靜態SQL語句引用有效的資料庫對象和訪問這些對象的許可權
編譯成功創建了模式對象的依賴關系
2.EXECUTE IMMEDIATE語句
EXECUTE IMMEDIATE語句的意思是使用本地動態SQL處理大多數動態SQL語句。
如果動態SQL語句是自包含的（也就是說，它的綁定參數沒有佔位符，並且結果不可能返回錯誤），則EXECUTE IMMEDIATE語句不需要子句。
如果動態SQL語句包行佔位符綁定參數，每個佔位符在EXECUTE IMMEDIATE語句的子句中必須有一個相應的綁定參數，具體如下：
如果動態SQL語句是一個最多隻能返回一行的SELECT語句，OUT綁定參數放置在INTO子句，IN綁定參數放置在USING子句。
如果動態SQL語句是一個可以返回多行的SELECT語句，OUT綁定參數放置在BULK COLLECT INTO子句，IN綁定參數放置在USING子句。
如果動態SQL語句是一個除了SELECT以外的其他DML語句，且沒有RETURNING INTO子句，所有的綁定參數放置在USING子句中。
如果動態SQL還語句一個匿名PL/SQL塊或CALL語句，把所有的綁定參數放置在USING子句中。
如果動態SQL語句調用一個子程序，請確保：
每個對應子程序參數佔位符的綁定參數與子程序參數具有相同的參數模式和兼容的數據類型。
綁定參數不要有SQL不支持的數據類型（例如，布爾類型,關聯數組，以及用戶自定的記錄類型）

USING子句不能包含NULL字面量。如果想要在USING子句中使用NULL值，可以使用位初始化的變數或者函數顯示將NULL轉換成一個有類型的值。

2.1動態SQL語句是一個最多隻能返回一行的SELECT語句
使用動態SQL語句返回單列，查詢SCOTT的薪水：
declare
v_sql_text varchar2(1000);
v_sal number;
v_ename emp.ename%type := 'SCOTT';
begin
v_sql_text := 'select e.sal from emp e where e.ename = :ename';
execute immediate v_sql_text
into v_sal
using v_ename;
dbms_output.put_line(v_ename || ':' || v_sal);
end;

使用動態SQL返回一條記錄，查詢SCOTT的基本信息：
declare
v_sql_text varchar2(1000);
v_ename emp.ename%type := 'SCOTT';
vrt_emp emp%rowtype;
begin
v_sql_text := 'select * from emp e where e.ename = :ename';
execute immediate v_sql_text
into vrt_emp
using v_ename;
dbms_output.put_line(v_ename || '的基本信息:');
dbms_output.put_line('工號:' || vrt_emp.empno);
dbms_output.put_line('工資:' || vrt_emp.sal);
dbms_output.put_line('入職日期:' || vrt_emp.hiredate);
end;

2.2動態SQL語句是一個可以返回多行的SELECT語句
2.2.1隻有一個佔位符
使用動態SQL語句返回多行記錄，查詢30部門的員工基本信息：
declare
v_sql_text varchar2(1000);
v_deptno emp.deptno%type := 30;
type nt_emp is table of emp%rowtype;
vnt_emp nt_emp;
begin
v_sql_text := 'select * from emp e where e.deptno = :deptno';
execute immediate v_sql_text bulk collect
into vnt_emp
using v_deptno;
for i in 1 .. vnt_emp.count loop
dbms_output.put_line(vnt_emp(i).ename || '的基本信息:');
dbms_output.put_line('工號:' || vnt_emp(i).empno);
dbms_output.put_line('工資:' || vnt_emp(i).sal);
dbms_output.put_line('入職日期:' || vnt_emp(i).hiredate);
dbms_output.put_line('');
end loop;
end

2.2.2多個佔位符
查詢20部門工資大於2000的員工基本信息：
declare
v_sql_text varchar2(1000);
v_deptno emp.deptno%type := 20;
v_sal number := 2000;
type nt_emp is table of emp%rowtype;
vnt_emp nt_emp;
begin
v_sql_text := 'select * from emp e where e.sal>:sal and e.deptno = :deptno';
execute immediate v_sql_text bulk collect
into vnt_emp
using v_sal, v_deptno; --注意綁定多個變數時，綁定變數只與佔位符位置有關，與佔位符名稱無關，
for i in 1 .. vnt_emp.count loop
dbms_output.put_line(vnt_emp(i).ename || '的基本信息:');
dbms_output.put_line('工號:' || vnt_emp(i).empno);
dbms_output.put_line('工資:' || vnt_emp(i).sal);
dbms_output.put_line('入職日期:' || vnt_emp(i).hiredate);
dbms_output.put_line('');
end loop;

注意：對於SQL文本，佔位符名稱是沒有意義的，綁定變數與佔位符名稱無關，只與佔位符的配置有關。即使有多個相同名稱佔位符，也需要每個佔位符對應一個綁定變數。對於PL/SQL塊，佔位符名稱是有意義的，相同名稱的佔位符，只需要第一個佔位符綁定變數。

2.3動態SQL語句是一個帶有RETURNING子句的DML語句
KING的工資增長20%，返回增長後的工資：
eclare
v_sql_text varchar2(1000);
v_sal number;
v_ename emp.ename%type := 'KING';
begin
v_sql_text := 'update emp e set e.sal= e.sal*1.2 where e.ename = :ename returning e.sal into :sal';
execute immediate v_sql_text
using v_ename
returning into v_sal;
dbms_output.put_line(v_ename || ':' || v_sal);
end;

注意：只有當v_sql_text語句有returning into子句時,動態SQL語句才能使用returning into子句。

2.4給佔位符傳遞NULL值
2.4.1通過未初始化變數傳遞NULL值
declare
v_sql_text varchar2(1000);
v_deptno emp.ename%type := 'ALLEN';
v_comm emp.comm%type;
begin
v_sql_text := 'update emp e set e.comm = :comm where e.ename =:ename';
execute immediate v_sql_text
using v_comm, v_deptno;
end;

2.4.2通過函數將NULL值顯式的轉換成一個有類型的值
declare
v_sql_text varchar2(1000);
v_deptno emp.ename%type := 'ALLEN';
begin
v_sql_text := 'update emp e set e.comm = :comm where e.ename =:ename';
execute immediate v_sql_text
using to_number(null), v_deptno;
end;

3.OPEN FOR語句
PL/SQL引入OPEN FOR語句實際上並不是為了支持本地動態SQL，而是為了支持游標變數。現在它以一種極其優雅的方式實現了多行的動態查詢。
使用OPEN FOR語句來關聯動態SQL語句的游標變數，在OPEN FOR語句的USING子句中，指定動態SQL語句每個佔位符的綁定參數。
使用FETCH語句獲取運行時結果集。
使用CLOSE語句關閉游標變數
使用OPEN FOR語句查詢出10部門的員工的基本信息：
declare
type rc_emp is ref cursor;
vrc_emp rc_emp;
v_sql_text varchar2(1000);
v_deptno emp.deptno%type := 10;
vrt_emp emp%rowtype;
begin
v_sql_text := 'select * from emp e where e.deptno=:deptno';
open vrc_emp for v_sql_text
using v_deptno;
loop
exit when vrc_emp%notfound;
fetch vrc_emp
into vrt_emp;

dbms_output.put_line(vrt_emp.ename || '的基本信息:');
dbms_output.put_line('工號:' || vrt_emp.empno);
dbms_output.put_line('工資:' || vrt_emp.sal);
dbms_output.put_line('入職日期:' || vrt_emp.hiredate);
dbms_output.put_line('');

end loop;
close vrc_emp;
end;

4.重復的佔位符名稱
如果在動態SQL語句重復佔位符名稱，要知道佔位符關聯綁定參數的方式依賴於動態語句的類型。
如果執行的是一個動態SQL字元串，則必須為每一個佔位符提供一個綁定參數，即使這些佔位符是重復的。
如果執行的是一個動態PL/SQL塊，則必須為每一個唯一佔位符提供一個綁定參數，即重復的佔位符只需要提供一個綁定參數。
4.1重復佔位符的動態SQL字元串
declare
v_sql_text varchar2(1000);
v_sal emp.sal%type := 4000;
v_comm emp.comm%type;
v_ename emp.ename%type := 'SCOTT';
begin
v_sql_text := 'update emp e set e.sal=:sal , e.comm = :sal*0.1 where e.ename =:ename returning e.comm into :comm ';
execute immediate v_sql_text
using v_sal, v_sal, in v_ename
returning into v_comm;
dbms_output.put_line(v_ename || '分紅:' || v_comm);
end;

4.2重復佔位符的動態PL/SQL塊
declare
v_sql_text varchar2(1000);
v_sal number;
v_ename emp.ename%type := 'KING';
begin
v_sql_text := ' begin select e.sal,e.ename into :sal,:ename from emp e where e.ename =:ename; end;';
execute immediate v_sql_text
using out v_sal, in out v_ename;
dbms_output.put_line(v_ename || ':' || v_sal);
end;

⑵ 靜態SQL和動態SQL的區別和測試實例

所謂SQL的動態和靜態，是指SQL語句在何時被編譯和執行，二者都是用在SQL嵌入式編程中的。
靜態SQL：在高級語言中，如果嵌入了SQL語句，而這個SQL語句的主體結構已經明確，例如在c的一段代碼中有一個待執行的SQL「select * from t1 where c1>5」，在編譯階段，就可以將這段SQL交給資料庫管理系統去分析，資料庫軟體可以對這段SQL進行語法解析，生成資料庫方面的可執行代碼，這樣的SQL稱為靜態SQL，即在編譯階段就可以確定資料庫要做什麼事情。
動態SQL：如果嵌入的SQL沒有明確給出，如在c中定義了一個字元數組類型的變數name：char name[32];，然後採用prepared Statement對象的execute方法去執行這個sql，該sql的值可能等於從文本框中讀取的一個SQL或者從鍵盤輸入的SQL，但具體是什麼，在編譯時無法確定，只有等到程序運行起來，在執行的過程中才能確定，這種SQL叫做動態SQL。例如每一種資料庫軟體都有能夠執行SQL語句的界面，那個界面接收的SQL就是動態SQL，因為資料庫廠商在做這個界面時，並不知道用戶會輸入哪些SQL，只有在該界面執行後，接收了用戶的實際輸入，才知道SQL是什麼。
注意：在SQL中如果某些參數沒有確定，如」select * from t1 where c1>? and c2#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<unistd.h>

EXEC SQL INCLUDE SQLCA;
EXEC SQL INCLUDE SQLDA;
/*此函數屬於靜態SQL編程*/
int DBSelect_static(){
EXEC SQL BEGIN DECLARE SECTION;
char _typename[32];
short _length;
EXEC SQL END DECLARE SECTION;
EXEC SQL SELECT typename,length
INTO :_typename,:_length
FROM syscat.columns
WHERE tabname='SYSCOLUMNS' and colname='DEFAULT';
printf("【typename:%s】【length:%d】\n",_typename,_length);
}
/*此函數屬於靜態SQL編程：指定函數參數作為SQL語句的變數*/
int DBSelect_static_param(char *tbl_str,char *col_str){
EXEC SQL BEGIN DECLARE SECTION;
char _typename1[32];
short _length1;
EXEC SQL END DECLARE SECTION;
EXEC SQL SELECT typename,length
INTO :_typename1,:_length1
FROM syscat.columns
WHERE tabname='tbl_str' and colname='col_str';
printf("【typename:%s】【length:%d】\n",_typename1,_length1);
}
/*此函數屬於動態SQL編程：SQL語句的結構是不確定的，需要根據用戶的輸入補全SQL語句*/
int DBUpdate_dynamic(){
EXEC SQL BEGIN DECLARE SECTION;
char _address1[32];
char _tablename[32];
char _tmp[32];
char buf[256];
EXEC SQL END DECLARE SECTION;
EXEC SQL SELECT count(address1) INTO :_tmp FROM cisaddressinfo WHERE customid='100000100000000000178';
if(0==_tmp) {printf("Not Found!\n");return -1;}
memset(buf,0x00,sizeof(buf));
sprintf(buf,"update ");
printf("Pls input : tablename ->");
scanf("%s",&_tablename);
strcat(buf,_tablename);
strcat(buf," set address1=? where customid='100000100000000000178'");
EXEC SQL PREPARE project FROM :buf;
if(sqlca.sqlcode) perror("PREPARE");
printf("Pls input : address1 ->");
scanf("%s",&_address1);
EXEC SQL EXECUTE project USING :_address1;
if(sqlca.sqlcode) perror("EXECUTE");
EXEC SQL COMMIT WORK;
if(sqlca.sqlcode) perror("COMMIT");
}
/*此函數屬於動態SQL編程：使用sqlda數據結構組裝復雜多變的動態SQL*/
int DBSelect_dynamic(){
EXEC SQL BEGIN DECLARE SECTION;
char hostVarStmt[256];
EXEC SQL END DECLARE SECTION;
// 聲明兩個 SQLDA 指針，minsqlda 將是一個最小的 SQLDA 結構，用於 PREPARE 語句，
// 此時結果集的欄位數量未知，所以只需一個最小的 SQLDA，即包含 HEADER 和一個 SQLVAR
struct sqlda * minsqlda = (struct sqlda*)malloc(SQLDASIZE(1));
struct sqlda * fulsqlda = NULL;

strcpy(hostVarStmt, "select WUID from workprocess where muid = '185001'");
// PREPARE 將填寫 minsqlda 的 header，sqldabc 為 SQLDA 總長度，sqln 為 SQLVAR 數量，即欄位數量
EXEC SQL PREPARE STMT INTO :*minsqlda FROM :hostVarStmt;
// 根據從 minsqlda 中獲取的長度，分配完整的 SQLDA 結構 fulsqlda，其中將包括合適數量的 SQLVAR 結構
//結構sqlda的成員變數sqld返回select查詢語句的欄位的數目，可以根據此變數分配內存
fulsqlda = (struct sqlda *)malloc(SQLDASIZE(minsqlda->sqld));
// 使用 DESCRIBE 語句，獲取結果集中每個欄位的描述信息，包括各欄位的類型 (sqltype) 和長度 (sqllen)
EXEC SQL DESCRIBE STMT INTO :*fulsqlda;
int i;
for(i=0;i<minsqlda->sqld;i++)
{
// 根據每個欄位的長度，分配內存，將地址存儲在對應 SQLVAR 的 sqldata 中
// fulsqlda->sqlvar[i].sqldata=malloc(fulsqlda->sqlvar[i].sqllen);
fulsqlda->sqlvar[i].sqldata=malloc(32);
fulsqlda->sqlvar[i].sqlind=malloc(sizeof(short));
}

// 聲明游標
EXEC SQL DECLARE c1 CURSOR FOR STMT;
EXEC SQL OPEN c1;

EXEC SQL WHENEVER not found goto no_more_data;
// 讀取記錄，記錄中每個欄位的內容將寫入 fulsqlda 中對應 SQLVAR 結構的 sqldata 指向的內存
// EXEC SQL FETCH c1 USING DESCRIPTOR :*fulsqlda;
// 循環讀取所有記錄
for (;;)
{
EXEC SQL FETCH c1 USING DESCRIPTOR :*fulsqlda;
for(i=0;i<minsqlda->sqld;i++){
printf("%d %s\n",fulsqlda->sqlvar[i].sqltype,fulsqlda->sqlvar[i].sqldata);
usleep(10000);
}
}
return 0;
no_more_data:
printf("\nEND of Data\n");
free(minsqlda);
free(fulsqlda);
EXEC SQL CLOSE c1;
return 0;
}
int main(){
/*連接資料庫*/
EXEC SQL CONNECT TO ezeelink USER ezeelink USING EA704075ezeelink;
DBSelect_static();
DBSelect_static_param("SYSCOLUMNS","DEFAULT");
DBUpdate_dynamic();
DBSelect_dynamic();

no_more_data:
;

return 0;
}

案例輸出結果如下：
【typename:VARCHAR】【length:254】
【typename:VARCHAR】【length:254】
Pls input : tablename ->cisaddressinfo
Pls input : address1 ->ShangHai
452 cis505
452 cis506
452 pub806
452 ips007
452 ips032
452 dps302
END of Data
注意：
如果使用動態SQL編程編寫select查詢語句並保存結果，需要使用sqlda數據結構的，同時使用SQL的特性和功能，如：PREPARE ,EXECUTE ,DESCRIBE , DECLARE CURSE C1 FOR … , OPEN CURSE , CLOSE CURSE ….等等
建議：
動態SQL適用於表名及查詢欄位名未知的情況。在已知查詢欄位名及表名的情況下，使用動態SQL(字元串拼接方式)會增加硬解析的開銷，在這種情況下，建議使用靜態SQL，這樣可以提高執行效率。在過程過程用拼湊的動態sql效率並不高，有時候還不如程序直接傳遞sql.靜態SQL是前置編譯綁定，動態SQL是後期執行時才編譯綁定