第一个秘密是关于SELECT语句的: SQL中的SELECT语句可以将另外一个SELECT语句作为内容来源,并且按此规律进行嵌套处理,但是,有一个前提,必须对作为来源的SELEC结果集指定别名,下面是一个示例性SQL语句,你可以在查询分析器里证实它: select top 10 * from (select top 100 * from tblproducts where name like \'\'%mp3%\'\' order by id desc) as a order by id desc 请相信你的眼睛,上面的语句确实能执行,可能你曾经试过执行类似的语句但并未成功,那是因为你没有将来源结果集指定别名 第二个秘密是一个规则: 如果你想用select top 20*4的方式在SQL中取前80条记录,你会失败,因为TOP子句有一个限制,就是TOP num中的num不能是一个计算值或表达式而必须是一个既定的常量 第三个秘密足够重大,我想,应该很少有人发现它,否则的话,很多问题便会变得简单起来,简要的说,它就是:SQL允许你用EXECUTE执行一个变量中定义的SQL语句,并且允许你在被执行的SQL语句中,再次嵌套入一个变量定义的语句,并且再次在其中用EXECUTE执行它,如果语言不足以证明,那么下面的代码将证明这是行得通并且是很好的 declare @sqlstr varchar(3000) set @sqlstr=\'\'declare @subsqlstr varchar(1000);\'\' set @sqlstr=@sqlstr+\'\'set @subsqlstr=\'\'\'\'select * from tblproducts\'\'\'\';\'\' set @sqlstr=@sqlstr+\'\'execute (@subsqlstr)\'\' execute(@sqlstr) 在上面的代码中,@SQL变量中定义的是一组SQL语句,在这组SQL语句中,又定义了一个@SUBSQL变量,在其中存放了SELECT语句, 所以,当系统执行@SQLSTR时,其中定义的变量会被执行,执行的结果是,构造了一组动态执行的SQL语句,将其存入了变量,最后,在EXECUTE中又被执行,这种嵌套的执行,我们就姑且称其为动态执行能力吧 不过,需要相当注意的是: 1,由于在变量中存放语句组,因此,且莫忘记在每一个语句末尾加上分号(分号是SQL一句语句的结束标志) 2,如果在语句中包含变量的赋值,请记住你是在写一个变量赋值语句,因此记住加上单引号将值括起 3,如果你在变量中定义的语句组中要引用字符串常量,请先将单引号替换成两个单引号 最后,我用上面的方法写了两种SQL通用分页存储过程: 它们具有以下特点1,支持字段集合选择,2支持任意字段排序, 上面的图,我们以最终结果集倒序为例,第一种方案,我们先取集集合OB,这可以用一个使用SELECT TOP 并使用升级排列的语句完成 然后对OB结果集进行倒序排序,再用\"SELECT TOP 每页记录数\"倒序 的方式取得目标集合AB,下面是存储过程 create PROCEDURE dbo.GetPagingData ( @tablename varchar(100),--表名或视图表 @fieldlist varchar(4000)=\'\'*\'\',--欲选择字段列表 @orderfield varchar(100),--排序字段 @keyfield varchar(100),--主键 @pageindex int,--页号,从0开始 @pagesize int=20,--页尺寸 @strwhere varchar(4000),--条件 @ordertype bit=1--排序,1,降序,0,升序 ) AS /**//* 名称:GetPagingRecord 作用:按任意字段进行排序分页 作者:菩提树(MARK MA) 时间:2004-12-14 声明:此代码你可以无偿使用及转载,但在转载时,请勿移称本文字声明 */ SET NOCOUNT ON declare @sqlstr varchar(6000) --处理SQL中危险字符,并且将条件处理成易嵌入的形式 set @sqlstr=\'\'declare @Rcount int;\'\' set @sqlstr=@sqlstr+\'\'set @rcount=(select count(\'\'+@keyfield+\'\') from \'\'+@tablename+\'\' where \'\'+@strWhere+\'\');\'\' set @strwhere=replace(@strwhere,\'\'\'\'\'\'\'\',\'\'\'\'\'\'\'\'\'\'\'\') set @strwhere=replace(@strwhere,\'\'--\'\',\'\'\'\') set @strwhere=replace(@strwhere,\'\';\'\',\'\'\'\') set @sqlstr=@sqlstr+\'\'declare @Rnum int;\'\' set @sqlstr=@sqlstr+\'\'set @rnum=@rcount-\'\'+cast(@pagesize as varchar)+\'\'*\'\'+cast(@pageindex as varchar)+\'\';\'\' set @sqlstr=@sqlstr+\'\'declare @sqlstr varchar(6000);\'\' if @ordertype=1 begin set @sqlstr=@sqlstr+\'\'set @sqlstr=\'\'\'\'select top \'\'+cast(@Pagesize as varchar)+\'\' \'\'+@fieldlist+\'\' from (select top 100 percent * from (select top \'\'\'\'+cast(@rnum as varchar)+\'\'\'\' * from \'\'+@tablename+\'\' where \'\'+@strwhere+\'\' order by \'\'+@orderfield+\'\' asc) as b order by paymoney desc) as a order by \'\'+@orderfield+\'\' desc \'\'\'\';\'\' end else begin set @sqlstr=@sqlstr+\'\'set @sqlstr=\'\'\'\'select top \'\'+cast(@Pagesize as varchar)+\'\' \'\'+@fieldlist+\'\' from (select top 100 percent * from (select top \'\'\'\'+cast(@rnum as varchar)+\'\'\'\' * from \'\'+@tablename+\'\' where \'\'+@strwhere+\'\' order by \'\'+@orderfield+\'\' desc) as b order by paymoney asc) as a order by \'\'+@orderfield+\'\' asc \'\'\'\';\'\' end set @sqlstr=@sqlstr+\'\'if @Rcount>0 begin execute(@sqlstr) end\'\' --print @sqlstr execute(@sqlstr) 在上面的代码中,还处理了没有符合条件结果的情况 第二种方案的思想是这样的,先用倒序的SELECT TOP (页序号+1)*页尺寸的方法取得AE结果集,再从AE结果集中用NOT IN 的方法排除掉用SELECT TOP 页序号*页尺寸的方法取得的结果集,最后,对目标结果集执行倒序,下面是实现的代码 create PROCEDURE dbo.GetPagingRecord ( @tablename varchar(100),--表名或视图表 @fieldlist varchar(4000)=\'\'*\'\',--欲选择字段列表 @orderfield varchar(100),--排序字段 @keyfield varchar(100),--主键 @pageindex int,--页号,从0开始 @pagesize int=20,--页尺寸 @strwhere varchar(4000),--条件 @ordertype bit=1--排序,1,降序,0,升序 ) AS /**//* 名称:GetPagingRecord 作用:按任意字段进行排序分页 作者:菩提树(MARK MA) 时间:2004-12-14 声明:此代码你可以无偿使用及转载,但在转载时,请勿移称本文字声明 */ SET NOCOUNT ON declare @sqlstr varchar(6000) --处理SQL中危险字符,并且将条件处理成易嵌入的形式 set @strwhere=replace(@strwhere,\'\'\'\'\'\'\'\',\'\'\'\'\'\'\'\'\'\'\'\') set @strwhere=replace(@strwhere,\'\'--\'\',\'\'\'\') set @strwhere=replace(@strwhere,\'\';\'\',\'\'\'\') set @sqlstr=\'\'declare @CurPageNum int;\'\' set @sqlstr=@sqlstr+\'\'declare @nextpagenum int;\'\' set @sqlstr=@sqlstr+\'\'set @curpagenum=\'\'+cast(@PageIndex as varchar)+\'\'*\'\'+cast(@Pagesize as varchar)+\'\';\'\' set @sqlstr=@sqlstr+\'\'set @nextpagenum=\'\'+cast(@PageIndex+1 as varchar)+\'\'*\'\'+cast(@Pagesize as varchar)+\'\';\'\' set @sqlstr=@sqlstr+\'\'declare @sqlstr varchar(6000);\'\' if @ordertype=1 begin set @sqlstr=@sqlstr+\'\'set @sqlstr=\'\'\'\'select \'\'+@fieldlist+\'\' from ( select top \'\'\'\'+cast(@nextpagenum as varchar)+\'\'\'\' * from \'\'+@tablename+\'\' where \'\'+@strwhere+\'\' order by \'\'+@orderfield+\'\' desc ) as a where \'\'+@keyfield+\'\' not in ( select top \'\'\'\'+cast(@curpagenum as varchar)+\'\'\'\' \'\'+@keyfield+\'\' from \'\'+@tablename+\'\' where \'\'+@strwhere+\'\' order by \'\'+@orderfield+\'\' desc) order by \'\'+@orderfield+\'\' desc\'\'\'\';\'\' end else begin set @sqlstr=@sqlstr+\'\'set @sqlstr=\'\'\'\'select \'\'+@fieldlist+\'\' from ( select top \'\'\'\'+cast(@nextpagenum as varchar)+\'\'\'\' * from \'\'+@tablename+\'\' where \'\'+@strwhere+\'\' order by \'\'+@orderfield+\'\' asc ) as a where \'\'+@keyfield+\'\' not in ( select top \'\'\'\'+cast(@curpagenum as varchar)+\'\'\'\' \'\'+@keyfield+\'\' from \'\'+@tablename+\'\' where \'\'+@strwhere+\'\' order by \'\'+@orderfield+\'\' asc) order by \'\'+@orderfield+\'\' asc\'\'\'\';\'\' end set @sqlstr=@sqlstr+\'\'execute( @sqlstr)\'\' --print @sqlstr execute(@sqlstr) 需要注意的是,如果要避免SQL注入式攻击,请注意处理像分号,双减号,单引号这些在SQL中有特殊含义的字符 至于上面两个存储过程哪个性能更好,那就取决于是对一个倒序的结果集再进入一次反序排列好呢,还是用NOT IN从一个大的结果集移除一个小的结果集好
|