我有一个简单的要求,我需要用来自另一个表的数据库名称替换一个变量。
我有一个叫做配置设置的表
键值
ClubcardDB ClubardDetailsDB
代码
Declare @Value varchar(100)
select @Value= value configsetting where Code=’ ClubcardDB’
Select top 10 * from [@Value].[dbo].[ClubcardDetails]
它给出了一个错误: 无效的对象名称 '@Value.dbo.ClubcardDetails'。
我不想构建动态查询..
【问题讨论】:
标签: sql-server
尝试使用SQLCMD Mode。在 SSMS 中,点击Query -> SQLCMD Mode:
:setvar dbname "YourDB"
SELECT * FROM $(dbName).dbo.YourTable
【讨论】:
这是我在我的机器上制作的一个工作示例:
Declare @Value varchar(100)='Test'
DECLARE @SQL NVARCHAR(MAX)
SET @SQL='Select * from ' + QUOTENAME(@Value) + '.[sys].[all_columns];'
EXECUTE sp_executesql @SQL
一种更安全的方法,因为它验证值实际上是数据库名称:
Declare @Value varchar(100)='Test'
DECLARE @SQL NVARCHAR(MAX)
SELECT @SQL='Select * from ' + QUOTENAME(name) + '.[sys].[all_columns];'
FROM master.dbo.sysdatabases
WHERE name=@Value
EXECUTE sp_executesql @SQL
【讨论】:
QUOTENAME。恶意的人可以很容易地逃脱括号。例如SET @Value = N'master].sys.objects; CREATE LOGIN t WITH PASSWORD=''1'',CHECK_POLICY=OFF,CHECK_EXPIRY=OFF;--'
'...FROM ' + QUOTENAME(@value) + '.sys...' 时,什么不起作用?