با سلام به دوستان
من میخوام نام یک فیلد رو توی یک متغیر بزارم و از طریق اون متغیر به اون فیلد دسترسی داسته باشم ،برای اینکه منظورمو خوب بیان کرده باشم شبه کدی که مد نظرم هست رو مینویسم
فرض کنیم جدولی به فرم mytable(id,name1,family) داشته باشیم که میخواهیم اطلاعات id رو واکشی کنیم
declare @a nvarchar(50)
set @a='id'
select @a from mytable
از پرانتز استفاده کن و بهتره (نه الزاما) بجای Select برای مقدار دهی به متغییر از Set استفاده کنی که کدت واضح تر بشهنوشته شده توسط mohinsoft
Declare @Temp Int
Set @temp=(Select Phone From Customers Where ID=1)
Print @Temp
آی گفتی ،
من هم یه مشکل مشابه دارم ، من میخوام اسم جدول رو به صورت متغییر بفرستم بهش اما گیر می ده می گه باید متغییرت رو تعریف کنی در صورتی که متغییر رو تعریف کردم، حالا نمی دم گیر کجای کاره؟
یکی از اساتید لطفا راهنمایی کنه!!!!
دوست عزیزم شما باید از Dynamic TSQL استفاده کنین. البته در کنار مزایای فوق العاده این تکنیک، خطراطی هم براش وجود داره مثل SQL Injection که البته با روشهایی قابل برطرف کردن هست.
use northwind
go
declare @x varchar(20)
set @x='customerid'
exec ('select '+@x+',companyname from customers')
با تشکر از راهنمایی شما میتونید در مورد sql injection یک توضیح اجمالی بدید و این که کلا چی هست و چه خطراطی رو در پی داره؟
باز هم ممنون از راهنمایی شما
با اجازه بزرگ ترا.
دوست عزیز sql injection به مفهوم تزریق sql هستش یعنی میشه کدت رو با تزریق یک کد بهش تغییر داد یا در واقع هکش کرد .
حالا برای اینکه واضح تر منظورم رو برات توضیح بدم به اینجا یه سری بزن و این مقاله رو بخون فکر کنم خالی از لطف نباشه.
http://forums.simorgh-ev.com/showthread.php?t=634
قوانین ایجاد تاپیک در تالار
