0

我有两个数据表 dt1 和 dt2

我的存储过程如下

ALTER procedure [dbo].[Sp_ShowAllEmpLeaveSummary]
@TableName1 nvarchar(128) ,
@TableName2 nvarchar(128)
as
begin

DECLARE @Columns VARCHAR(MAX)

SELECT @Columns = COALESCE(@Columns + ',' + name + '', '' + name + '') FROM (
    SELECT DISTINCT 
    'CAST(ISNULL('+@TableName1 +'.' + name + ',0) AS VARCHAR) + ''/'' + CAST('+@TableName2 +'.' + name + ' AS VARCHAR) AS ' + name + ' ' AS name 
FROM sys.columns 
WHERE NAME LIKE '%leave%' 
AND object_id IN (SELECT object_id FROM sys.tables WHERE name IN (''+@TableName1 +'', ''+@TableName2 +''))) LeaveColumns

DECLARE @SQL NVARCHAR(MAX)
SET @SQL = N'
SELECT 
'+@TableName1 +'.empid, 
'+@TableName2 +'.empname, ' + @Columns + ' 
FROM dt1 
INNER JOIN '+@TableName2 +' ON '+@TableName1 +'.empid='+@TableName2 +'.empid'    


EXECUTE(@SQL)
end

在 UI 中我像这样传递参数

 cmd4.Parameters.Add(new SqlParameter("@TableName1", SqlDbType.Structured)).Value = dt1;
   cmd4.Parameters.Add(new SqlParameter("@TableName2", SqlDbType.Structured)).Value = dt2;

但它显示错误操作数类型冲突:表类型与 nvarchar(128) 不兼容。我能解决这个问题吗

谢谢

4

2 回答 2

0

如果要传递表,则必须将表定义为自定义类型,并将其传递到过程中。

请参阅http://technet.microsoft.com/en-us/library/bb510489.aspx

但看起来你只是想传递名字。

所以C#类型应该是SqlDbType.NVarChar

此外,您应该清理输入以防止 SQL 注入,并且不要在存储过程前面加上sp_

于 2013-08-07T08:29:40.630 回答
0

我不确定我是否完全理解您的 SP 以及您是如何调用它的,但是当您在 SP 中构建 SQL 命令时,您必须将数据表的名称也作为字符串传递,并将其放入这样的命令中

ALTER procedure empl
 @tb1 nvarchar(128) ,
 @tb2 nvarchar(128) 
as
BEGIN
DECLARE @Columns VARCHAR(MAX)
SELECT @Columns = COALESCE(@Columns + ',' + name + '', '' + name + '') FROM (
    SELECT DISTINCT 
    'CAST(ISNULL('+@tb1 +'.' + name + ',0) AS VARCHAR) + ''/'' + CAST('
                  +@tb2 +'.' + name + ' AS VARCHAR) AS ' + name + ' ' AS name 
    FROM sys.columns 
    WHERE NAME LIKE '%leave%' 
    AND object_id IN (SELECT object_id FROM sys.tables 
                      WHERE name IN (@tb1,@tb2))
) LeaveColumns

DECLARE @SQL NVARCHAR(MAX)
SET @SQL = N'
SELECT 
'+@tb1 +'.empid, 
'+@tb2 +'.empname, ' + @Columns + ' 
FROM '+@tb1+'
INNER JOIN '+@tb2 +' ON '+@tb1 +'.empid='+@tb2 +'.empid'    

-- SELECT @SQL; -- for debug purposes
EXECUTE(@SQL)
END

你的意思dt1@tb1在SP?!?(我缩短了变量名以提高可读性)

于 2013-08-07T08:53:28.883 回答