具有可选“ WHERE”参数的存储过程?mysql
我有一个表单,用户可以指定各种参数来挖掘某些数据(状态,日期等)。
我可以产生一个查询:
SELECT * FROM table WHERE: status_id = 3 date = other_parameter = 等等。每一个WHERE都是可选的(我可以选择带有的status = 3所有行date = 10/10/1980,或者带有的所有行,或者带有status = 3 AND date = 10/10/1980etc的所有行)。
给定大量参数(全部为可选参数),组成动态存储过程的最佳方法是什么?
我正在处理各种数据库,例如:MySQL,Oracle和SQLServer。
写回答
-
实现此目的的最简单方法之一:
SELECT * FROM table WHERE ((@status_id is null) or (status_id = @status_id)) and ((@date is null) or ([date] = @date)) and ((@other_parameter is null) or (other_parameter = @other_parameter)) 等等。这完全消除了动态sql,并允许您搜索一个或多个字段。通过消除动态sql,您消除了有关sql注入的另一个安全问题。来源:stack overflow
2020-05-17 21:20:41赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
