参数SQL

⑴ sql查询中如何使用参数

这样就只能通过动态拼成SQL了。
begin
declare @sql varchar(max)
set @sql ='SELECT PERSON, POSITION
FROM TABLE_'+变量+'
WHERE TIME>1514156400'
exec (@sql)
end

⑵ 请教sql语句中一个参数的写法。

看看我修改的，貌似楼主写的case when 语句有毛病~~~~

ALTER proc [dbo].[spGetBDass]
(@rroomid varchar(200)
)
as
declare @rroomid int
set @rroomid=1
Declare @sql varchar(8000)
Set @sql = 'Select bdid as 标单编号'
Select @sql = @sql + ',sum(case Attru when '''+Attru+''' then Val else 0 end) ['+Attru+']'
from (select distinct Attru from NegoAttru where bdid in(Select id from NegoResu where RoomId=@rroomid)) as NegoAttru
Select @sql = @sql+' from NegoAttru where bdid in(Select id from NegoResu where RoomId='''+@rroomid+''') group by bdid '
Exec (@sql)

⑶ sql语句加参数

你需要了解sql语句的拼接和一般字符串的拼接的异同.
例如:在sql脚本语句中,字符串用单引号'',这些在C#语句中拼接"sql语句"字符串时需要注意.
你可以在vs.net中写一个用字符串拼接的sql语句,最后把它赋值给一个字符串对象.然后用断点调试区查看生成的sql语句的结果,一般sql语句较长,验证的方式都是把这段sql语句到sql sever的脚本文件(.sql)中去执行一下,就知道是否正确了.当然也有先在sql server 中调试好拼接字符串后再到程序代码中去修改的.具体方式不定.
(以上是介绍的拼接sql语句方法,不过这种方式的安全性不高,常见的sql注入式攻击就是利用的拼接sql语句的缺陷.)
你还可以考虑使用带参数的存储过程来实现,这个就需要了解存储过程的一些知识了,具体的方法我就不介绍了,关于带参数的存储过程,网上有很多例子参考.

⑷ sql语句查询条件如何加入参数

declare @id int ;

select * from table where ID=@ID

⑸ sql 传参数

select * from table where publishdate>=@A and publishdate<@B
@B最好大于你的截止时间，例如截止到0825，@B='2012-08-26'

⑹ SQL参数如何设置

密码应该是系统默认的哪个样的，你试下看看输入 sa 或admin 或 administrator这些等等的。。

⑺ sql参数查询

数据查询，上面有个条件查询，这里就相当于这里的功能，将条件最后拼接成sql语句进行查询出结果，你这是不是access？

⑻ SQL 参数

在SQL中写判断，可以这么理解吧？

没试过。。

为什么不在外面做判断，再进行追加之类的呢？

⑼ 带参数的sql语句!不懂

sql ="insert into note(title,author,content) values(?,?,?)";
上面的这样的就是带参数的SQL语句。
下面的那样的就是存储过程。
set rs=server.CreateObject("adodb.recordset")
sql="select * from note"
rs.open sql,conn,1,3
rs.addnew
rs("title")=？
rs("author")=？
rs("content")=?
rs.update
rs.close
set rs=nothing

带参数的SQL语句的优点：不用关心语句的单引号的问题了
，令外可以有效的防止SQL注入的非法入侵，这样写程序在编译的时候就把那语句编译了，不会与其它字符匹配了，这就是防止SQL注入的问题了，

唯一的缺点就是占用系统资源的问题了，因为它是早被预编译好的东西，所以系统在调用的时候是直接使用的，不需要再次进行对SQL语句进行编译了，如果项目小的话，少量的这样的代码可以不用计较资源的问题了

⑽ SQL参数的使用

错在，（@a=@b）表示两个变量是否相等，你输入的不等当然出来的结果为空。