TSQL 根据 CASE 值从不同的表中选择

【问题标题】:TSQL Select from Different Table based on a CASE valueTSQL 根据 CASE 值从不同的表中选择
【发布时间】:2013-11-18 18:16:42
【问题描述】:

我在 SQL Server 2012 上运行。

假设我有 3 个表(Table1、Table2、Table3),它们都有共同的 2 个字段(ID、WhereParam)。

实现这一目标的正确方法是什么?

SELECT ID FROM 
            (CASE @Var  
                WHEN "AA" THEN Table1  
                WHEN "BB" THEN Table2  
                ELSE Table3)
      WHERE "TableSelected".WhereParam = @WhereParam

【问题讨论】:

  • 不,你不能这样做。 T-SQL 中的 CASE 是一个 表达式,它可以返回不同的值 - 它是 NOT 像 C# 中的 Switch 这样的流控制语句 - 你不能使用 CASE有条件地执行代码 - 改用IF
  • 我想这就是为什么我问什么是实现类似目标的正确方法:--)

标签: sql-server tsql sql-server-2012


【解决方案1】:

使用IF(正确方式)

IF @Var = 'AA'
BEGIN
    SELECT ID FROM Table1
    -- WHERE ...
END
ELSE IF @Var = 'BB'
BEGIN
    SELECT ID FROM Table2 
    -- WHERE ...
END
ELSE
BEGIN
    SELECT ID FROM Table3  
    -- WHERE ...
END

其他方式(你应该避免,但我会发布以供参考)

使用动态 SQL

DECLARE @sql NVARCHAR(MAX)
SELECT @sql = 'SELECT ID FROM ' + CASE @Var WHEN 'AA' THEN 'Table1' 
                                            WHEN 'BB' THEN 'Table2' ELSE 'Table3' END + ' -- WHERE ...'
EXEC(@sql)

使用UNION

SELECT Id
FROM Table1
WHERE @Var='AA'
-- AND ...

UNION ALL

SELECT Id
FROM Table2
WHERE @Var='BB'
-- AND ...

UNION ALL

SELECT Id
FROM Table3
WHERE @Var NOT IN('AA', 'BB')
-- AND ...

【讨论】:

  • 你应该看看The Curse and Blessings of Dynamic SQL它描述了如何避免你遇到的SQL注入问题,需要引用表名,以及你发布的动态sql的权限问题。
  • @Conrad Frix:严格来说,提供的答案不存在 SQL 注入问题。表名都是文字,因此不能通过提供有害变量来更改 SQL。但是,如果要使用这种方法,您提供的链接仍然是一个很好的资源。
【解决方案2】:

一般来说,您不能在静态 SQL 中动态指定表。但是,您可以通过多种方式获得相同的结果。以下应该有效:

Select ID from (
   Select ID, WhereParam from Table1 where @Var = 'AA'
   union all
   Select ID, WhereParam from Table2 where @Var = 'BB'
   union all
   Select ID, WhereParam from Table3 where @Var not in ('AA','BB'))
where WhereParam = @WhereParam

【讨论】:

  • 在我的例子中,@Var 代表当前用户的标识符。用户 'AA' 无权访问 Table2 和 Table3,同样,'BB' 无权访问 Table1 和 Table3 等等..,在我的场景中可能的解决方案是什么?
【解决方案3】:

使用 UNION ALL:

SELECT ID FROM Table1
  WHERE @Var = 'AA' and Table1.WhereParam = @WhereParam
UNION ALL
SELECT ID FROM Table2
  WHERE @Var = 'BB' and Table2.WhereParam = @WhereParam
UNION ALL
SELECT ID FROM Table3
  WHERE @Var not in ( 'AA', 'BB' ) and Table3.WhereParam = @WhereParam

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2014-11-26
    • 2018-09-19
    • 2017-05-19
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-02-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode