0

我需要在 mysql 中使用动态订单查询,我已经通过 mysql 中的字符串连接成功地实现了这一点,如下所示:

set @stmt_text := concat ('select * from abc order by ', sorder );

从@stmt_text 准备stmt_handle;

执行stmt_handle;

解除分配准备stmt_handle;

我需要一种类似的方法来在 mssql 中转换它

有任何想法吗??

4

1 回答 1

2

是的,只需像这样运行它:

execute ('select * from abc order by ' + @sorder);

但是不要忘记,如果您通过用户输入获得它,则需要验证 sorder 变量(以停止 sql-injections)

于 2009-05-05T11:10:20.840 回答