Sql 如何将INT数据库字段与VARCHAR类型进行比较
我有以下存储过程,不是编写完整的存储过程,但其中一些是:Sql 如何将INT数据库字段与VARCHAR类型进行比较,sql,sql-server,tsql,Sql,Sql Server,Tsql,我有以下存储过程,不是编写完整的存储过程,但其中一些是: @course int = null, SET @query = @query + 'Where course_id='+ cast(@course as varchar) 我想知道我何时将@course转换为VARCHAR类型,而数据库中我的course\u id是INT类型-比较是如何进行的?您发布的代码的基本原理是,SQL Server需要更改数据类型以允许字符串连接。语句本身是一个字符串,提交给优化器,优化器将比较视为正
@course int = null,
SET @query = @query + 'Where course_id='+ cast(@course as varchar)
我想知道我何时将@course转换为VARCHAR类型,而数据库中我的
course\u idDECLARE @course INT
SET @course = 1234
SELECT 'Where course_id='+ @course
DECLARE @course INT
SET @course = 1234
SELECT 'Where course_id='+ CAST(@course AS VARCHAR) AS output
output
---------------------
Where course_id=1234
还有其他方法。SQL Server中两种不同类型之间的比较如下:
- 首先,根据以下规则比较两种类型的优先级: 优先级较低的数据类型将转换为优先级较高的数据类型
- 接下来,优先级较低的类型被强制转换为优先级较高的类型
- 然后在具有较高优先级的类型的原始值和具有较低优先级的类型的转换值之间进行比较
INTVARCHARVARCHARINT@course@sql@course@course INT = null
...
SET @query = @query + 'Where course_id= @course';
...
exec sp_executesql @sql, '@course int', @course;
- 更快:参数化查询,而不是硬编码值
- 更安全:如果代码被重构,@counter成为可以进行SQL注入的类型,则可以降低SQL注入的风险
- 不易出错:不存在传播空值以使整个
@sql
a=bSET@a=bVARCHARINTSELECT 1
WHERE 'ab' = 1
'ab'INTb@a由于
INTVARCHARVARCHARINTSET @course = 2
SET @query = 'SELECT * FROM Courses'
SET @query = @query + 'Where course_id='+ cast(@course as varchar)
SELECT * FROM Courses Where course_id=2
这是非常有效的sql,在执行之前不需要转换任何内容。那么所有输入数据类型都应该只使用varchar类型?我不需要为sql查询的任何输入参数采用任何int或其他数据类型?它是correct@NoviceToDotNet:将所有内容转换为VARCHAR以满足字符串连接要求的复杂性对于DATETIME/等来说是非常痛苦的。我建议对动态SQL使用
sp_executesql@sql如果@p1不是空集@sql+='和c1=@p1';如果@p2不为空,则设置@sql+='和c2=@p2'等,然后将所有参数传递给动态SQL:exec sp_executesql@SQL,@p1 int,@p2 int,…,@p1,@p2。动态SQL将使用添加到@SQL
中的参数,而忽略那些没有添加到@SQL
中的参数(即null)。这个答案没有抓住问题的关键。没有不同类型的转换,他将查询建立为字符串,但在执行时,like-type将与like-type进行比较
SELECT * FROM Courses Where course_id=2