¿Por qué alguien usaría WHERE 1=1 AND <conditions>una cláusula SQL? (SQL obtenido a través de cadenas concatenadas, o definición de vista) He visto en alguna parte que esto se usaría para proteger contra la inyección de SQL, pero parece muy extraño. Si hay inyección WHERE 1 = 1 AND injected...
Tengo una pieza de SQL dinámico que necesito ejecutar, luego necesito almacenar el resultado en una variable. Sé que puedo usar, sp_executesqlpero no puedo encontrar ejemplos claros sobre cómo hacer
Regularmente necesito eliminar todos los datos de mi base de datos PostgreSQL antes de una reconstrucción. ¿Cómo haría esto directamente en SQL? Por el momento, he logrado crear una declaración SQL que devuelve todos los comandos que necesito ejecutar: SELECT 'TRUNCATE TABLE ' || tablename ||...
¿Cómo puedo descartar todas las tablas cuyos nombres comienzan con una cadena dada? Creo que esto se puede hacer con un poco de SQL dinámico y las
Tengo dos mesas: A [ID, column1, column2, column3] B [ID, column1, column2, column3, column4] Asiempre estará subconjunto de B(lo que significa que todas las columnas de Atambién están en B). Quiero actualizar un registro con una específica IDen Bcon sus datos de Apara todas las columnas de A....
¿Cómo escribo un script SQL para crear un ROL en PostgreSQL 9.1, pero sin generar un error si ya existe? El script actual simplemente tiene: CREATE ROLE my_user LOGIN PASSWORD 'my_password'; Esto falla si el usuario ya existe. Me gustaría algo como: IF NOT EXISTS (SELECT * FROM pg_user WHERE...
Ejecutar SQL dinámico de la siguiente manera en el procedimiento almacenado: DECLARE @sqlCommand nvarchar(1000) DECLARE @city varchar(75) SET @city = 'London' SET @sqlCommand = 'SELECT COUNT(*) FROM customers WHERE City = @city' EXECUTE sp_executesql @sqlCommand, N'@city nvarchar(75)', @city =...
¿Por qué recibo este error? Procedure expects parameter '@statement' of type 'ntext/nchar/nvarchar'. cuando intento usar
Me preguntaba si había una forma de hacer esto en MS SQL Server 2005: DECLARE @theDate varchar(60) SET @theDate = '''2010-01-01'' AND ''2010-08-31 23:59:59''' SELECT AdministratorCode, SUM(Total) as theTotal, SUM(WOD.Quantity) as theQty, AVG(Total) as avgTotal, (SELECT...
Quiero pasar un nombre de tabla como parámetro en una función de Postgres. Probé este código: CREATE OR REPLACE FUNCTION some_f(param character varying) RETURNS integer AS $$ BEGIN IF EXISTS (select * from quote_ident($1) where quote_ident($1).id=1) THEN return 1; END IF; return 0;...