SQL Server 动态构建 SQL 语句学习指南


SQL Server 中,动态构建 SQL 语句应用于各种场景,包括动态表名、列名,动态 WHERE 条件,以及动态分页、排序等。本文将详细计划如何在 SQL Server 中最佳实现动态 SQL 语句构建。

一、动态 SQL 的应用场景

  1. 动态表名或列名
  2. 动态 WHERE 条件
  3. 动态分页与排序
  4. 大量数据批量处理

二、动态 SQL 构建的实现方法

1. 使用 sp_executesql 可变 SQL

  • 优势:支持参数化,防止 SQL 注入,提高水缘程序的重用率。
sql 复制代码
DECLARE @sql NVARCHAR(MAX);
DECLARE @param NVARCHAR(MAX);
DECLARE @name NVARCHAR(50) = 'John';
DECLARE @minAge INT = 18;

SET @sql = 'SELECT * FROM Users WHERE 1=1';

IF @name IS NOT NULL
    SET @sql += ' AND Name = @name';
IF @minAge IS NOT NULL
    SET @sql += ' AND Age >= @minAge';

SET @param = '@name NVARCHAR(50), @minAge INT';
EXEC sp_executesql @sql, @param, @name = @name, @minAge = @minAge;

2. 使用 QUOTENAME() 保护对象名

  • 优势:防止为名称中的特殊字符或 SQL 注入。
sql 复制代码
DECLARE @tableName NVARCHAR(50) = 'Users';
DECLARE @sql NVARCHAR(MAX);

SET @sql = 'SELECT * FROM ' + QUOTENAME(@tableName);
EXEC sp_executesql @sql;

3. 使用 STRING_AGG() 进行快速列名拼接

  • 优势:加快列名、条件的加载。
sql 复制代码
DECLARE @columns NVARCHAR(MAX);

SELECT @columns = STRING_AGG(QUOTENAME(Name), ',')
FROM sys.columns
WHERE object_id = OBJECT_ID('Users');

DECLARE @sql NVARCHAR(MAX) = 'SELECT ' + @columns + ' FROM Users';
EXEC sp_executesql @sql;

4. 动态分页与排序

  • 优势:适合实现前端自定义分页和排序。
sql 复制代码
DECLARE @sql NVARCHAR(MAX);
DECLARE @orderColumn NVARCHAR(50) = 'Age';
DECLARE @orderType NVARCHAR(4) = 'DESC';

SET @sql = 'SELECT * FROM Users ORDER BY ' + QUOTENAME(@orderColumn) + ' ' + @orderType;
EXEC sp_executesql @sql;

5. 批量数据提升性能

  • 优势:减少多次调用的网络注入。
sql 复制代码
DECLARE @sql NVARCHAR(MAX);

SET @sql = 'INSERT INTO Users (Name, Age) VALUES ';

SELECT @sql += '(''' + Name + ''', ' + CAST(Age AS NVARCHAR) + '),'
FROM (VALUES ('John', 30), ('Alice', 25)) AS T(Name, Age);

SET @sql = LEFT(@sql, LEN(@sql) - 1);
EXEC sp_executesql @sql;

三、动态 SQL 构建的最佳实践

  1. 使用 sp_executesql,防止 SQL 注入
  2. QUOTENAME() 保护表名和列名
  3. 使用 STRING_AGG()FOR XML PATH,快速拼接列名
  4. 避免过长语句,分段处理或使用临时表
  5. 先输出再执行,便于调试
sql 复制代码
PRINT @sql;
EXEC sp_executesql @sql;

动态 SQL 构建是 SQL Server 开发中的重要技巧,提高了某些情况下的适配性和性能。通过其实现可以构建更加高效、安全和易事处理的 SQL 脚本。

相关推荐
白帽小丑4 分钟前
# 一次 MySQL DELETE 误操作的数据恢复尝试实录
数据库·mysql
Quincy_Freak2 小时前
信创内网数据规范实践:银河麒麟下SQLite本地数据安全管理方案
数据库·sqlite·arm·数据库管理·大数据分析·银河麒麟·aarch64
2601_962683894 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程5 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
shushangyun_6 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
dexi.Chi 攻城狮6 小时前
SQL层次查询语法
经验分享·笔记·sql
华山令狐虫7 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL7 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
Hoxy.R8 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
IvorySQL8 小时前
IvorySQL HTAP 实时湖仓接入引擎
数据库·postgresql·开源·htap·ivorysql