SQL Update столбцы переходящих в запрос имя столбца и значение

У меня есть следующий код:SQL Update столбцы переходящих в запрос имя столбца и значение

UPDATE myTable 
SET Col1 = @Value

Однако, у меня есть таблица, которая имеет более чем 100 столбцов и хочу, чтобы иметь возможность указать имя столбца перейдя по имени в запрос, похожий на:

UPDATE myTable 
SET @ColName = @Value

Когда я это сделаю, я получаю сообщение об ошибке. Есть ли хорошее решение для этого? Вероятно, это просто!

Благодарим вас за продвижение.

источник

2009-10-27 Belliez

Вам придется использовать динамический SQL, и записать его, чтобы убедиться, вы не позволяете Little Bobby Tables в что-то вроде этого:.

DECLARE @sql NVARCHAR(500) 
SET @sql = N'UPDATE myTable SET ' + QUOTENAME(@colName) + ' = @pUpdateVal' 
EXEC sp_ExecuteSQL @sql, '@pUpdateVal NVARCHAR(20)', @value

Убедитесь, что вы измените тип @pUpdateVal к чему-то соответствующее для вашей среды, но это уменьшит риск инъекционных атак.

источник

2009-10-27 12:29:49

+1 для использования параметра –

Разве это не должно быть ОБНОВЛЕНИЕ myTable? – MartW

@CodeByMoonlight ... да :-) Исправлено. –

Для этого вам нужно вернуться к динамическому SQL.

источник

2009-10-27 12:23:56 Thorsten

Согласовано с другими, для этого вам понадобится динамический SQL; вы не можете определять имена объектов во время выполнения в собственном SQL. Для полного обсуждения динамического SQL см. http://www.sommarskog.se/dynamic_sql.html

источник

2009-10-27 12:48:26

SQL Update столбцы переходящих в запрос имя столбца и значение

ответ

Смежные вопросы