存储过程语法错误(MSSQL)

【问题标题】:Stored procedure syntax Error(MSSQL)存储过程语法错误(MSSQL)
【发布时间】:2011-04-18 19:44:54
【问题描述】:

下面提到的存储过程在创建时出错

Msg 156, Level 15, State 1, Procedure crosstab, Line 23
Incorrect syntax near the keyword 'pivot'.

谁能告诉我错误?

下面是脚本:

CREATE PROCEDURE crosstab 
@select varchar(8000),
@sumfunc varchar(100), 
@pivot varchar(100), 
@table varchar(100) 
AS

DECLARE @sql varchar(8000), @delim varchar(1)
SET NOCOUNT ON
SET ANSI_WARNINGS OFF

EXEC ('SELECT ' + @pivot + ' AS pivot INTO ##pivot FROM ' + @table + ' WHERE 1=2')
EXEC ('INSERT INTO ##pivot SELECT DISTINCT ' + @pivot + ' FROM ' + @table + ' WHERE ' 
+ @pivot + ' Is Not Null')

SELECT @sql='',  @sumfunc=stuff(@sumfunc, len(@sumfunc), 1, ' END)' )

SELECT @delim=CASE Sign( CharIndex('char', data_type)+CharIndex('date', data_type) ) 
WHEN 0 THEN '' ELSE '''' END 
FROM tempdb.information_schema.columns 
WHERE table_name='##pivot' AND column_name='pivot'

SELECT @sql=@sql + '''' + convert(varchar(100), pivot) + ''' = ' + 
stuff(@sumfunc,charindex( '(', @sumfunc )+1, 0, ' CASE ' + @pivot + ' WHEN ' 
+ @delim + convert(varchar(100), pivot) + @delim + ' THEN ' ) + ', ' FROM ##pivot

DROP TABLE ##pivot

SELECT @sql=left(@sql, len(@sql)-1)
SELECT @select=stuff(@select, charindex(' FROM ', @select)+1, 0, ', ' + @sql + ' ')

EXEC (@select)
SET ANSI_WARNINGS ON

【问题讨论】:

    标签: sql sql-server tsql stored-procedures dynamic-sql


    【解决方案1】:

    这看起来像最初用于 SQL Server 2000 的过程,其中 pivot 不是关键字。将以下部分更改为使用 [pivot]

    SELECT @sql=@sql + '''' + convert(varchar(100), [pivot]) + ''' = ' + 
stuff(@sumfunc,charindex( '(', @sumfunc )+1, 0, ' CASE ' + @pivot + ' WHEN ' 
+ @delim + convert(varchar(100), [pivot]) + @delim + ' THEN ' ) + ', ' FROM ##pivot

    您可能还应该对@table 参数使用sysname 数据类型,在连接表名和列名时使用quotename 函数,并使用nvarchar 而不是varchar。

    这些都是旨在减少 SQL 注入可能性以及允许您处理非标准对象名称的建议。目前sysnamenvarchar(128)。通过使用sysname 而不是nvarchar(128),尽管如果将来版本发生更改,您不必更新该过程。

    使用varchar(100) 意味着您的过程将无法处理大于100 个字符的(有效)对象名称。以及无法处理包含非标准字符的有效名称。

    以下is allowed in SQL Server

    CREATE TABLE "╚╦╩╗" ( "└┬┴┐" nvarchar(10))

    即使您只使用 ASCII 字符命名表和列,将参数和变量保持为 unicode,也可以防止诸如 ʼ 字符 (U+02BC) 被静默转换为常规撇号等问题。

    quotename 将确保如果您有任何名为 Robert'); DROP TABLE Students; 的列,这些列被正确转义为 [Robert'); DROP TABLE Students;] 以及处理对象名称中的任何嵌入方括号。

    【讨论】:

    • 非常感谢。 wt 你的意思是 sysname 和 quotename 吗??
    【解决方案2】:

    Pivot 是一个 SQL 关键字。所以你需要用方括号把它括起来。

    【讨论】:

      猜你喜欢
      • 2018-05-12
      • 2012-04-12
      • 2014-07-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode