在我的应用程序中，我们正在从 UI 收集一些用户输入，并基于这些值生成具有不同“Where”条件的动态 SQL 来查询数据。发现该段代码存在一些 SQL 注入缺陷。 我无法重新排列此代码以防止该 f...

我在SQL Server中有一个存储过程，它获取XML作为输入参数。在此XML中定义了 - 应该使用哪些参数值执行哪些存储过程。并据此，存储过程使用动态 SQL 执行所需的 .sp_executesq...

我正在制作一个接受动态过滤的存储过程，我遇到的问题是我需要尽可能保持它的灵活性。 ALTER PROCEDURE astp_test @WhereClause NVARCHAR(max) = NU...

declare @table_name varchar(50) = '' ; select @table_name = iif((@YEAR is null) AND (@WEEK is nul...

我尝试执行此函数： CREATE OR REPLACE FUNCTION public.increases_chrono( chrono_seq_name text, chrono_id_nam...

我有一个数据库，有一些存储过程名称不同但主体相同。如何使用 T-SQL 语句动态标识它们？ 我不能使用表的定义列，因为它中有创建过程名称。因此，如果没有它，我如何检查动态冗余过程。informati...

我想创建可以创建具有动态表名称的表的过程。它采用日期、格式并将其附加到表名中。 我做了什么： CREATE OR REPLACE PROCEDURE l2.accounts_balances_lo...

我有一个用户定义的Postgres函数，该函数执行动态。代码是不可读的，并且由于字符串转义而很难修改它。有没有办法让它看起来更好？INSERT 这是我的代码，为简洁起见省略了一些部分： BEGIN...