Date: Wed, 3 Aug 2005 15:00:53 +0900
From: "Akira Horikawa" <who@example.ne.jp>
堀川です、こんにちは
-----Original Message-----
From: Kohichiroh Ohta [mailto:who@example.co.jp]
Sent: Wednesday, August 03, 2005 2:19 PM
To: who@example.ne.jp
Subject: [ml-msde-beg:01586] Re: 動的な WHERE 句
>SELECT
> 列1
> ,列2
> ,列3
> ,列4
> ,列5
>FROM 表
>WHERE ※ここの部分
それは無理です
SQL文全体を1個の文字列として組み立てて、それをEXECUTE命令で
実行させてください
declare @cmd varchar(100)
select @cmd = 'SELECT * FROM TABLE WHERE 条件式'
EXECUTE( @CMD )
ただ、このような動的SQL文の実行では、SQLインジェクションの問題が
発生する危険性があります。
セキュリティ上問題が発生しない、身内の中だけの使用に限定しましょう。
もし不特定多数が使用するシステムでは、sp_executesqlストアドプロシージャを
使うようにしてください
------------------------------------
(株)日本技術ソフト開発
堀川 明 (Akira Horikawa)
08月03日(水曜日) 15時00分記
mailto:who@example.ne.jp
http://www.horikawa.ne.jp/msde/
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
