Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
SQL Server 2000/2005/2008, Express, Access, MySQL, Oracle
Concatenazione stringhe in store procedure. sql server 2000
mercoledì 20 maggio 2009 - 10.58
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
Siste82
Profilo
| Newbie
12
messaggi | Data Invio:
mer 20 mag 2009 - 10:58
Salve a tutti, ho una procedura che fa semplicemente una select tra diverse tabelle a cui voglio passare una stringa che faccia da filtro alla select.
Vi faccio un esempio semplificato per capire il problema:
create procedure ricerca @filtro nvarchar(255)
as
select * from Locali
+ @filtro
dove filtro potrebbe essere ad esempio where id = 3
ma ricevo il seguente errore
Syntax error converting the nvarchar value 'where id = 3' to a column of data type int.
come faccio a concatenare un parametro del genere?
Grazie
lbenaglia
Profilo
| Guru
5.625
messaggi | Data Invio:
mer 20 mag 2009 - 11:01
>create procedure ricerca @filtro nvarchar(255)
>as
>select * from Locali
>+ @filtro
Una stored procedure di questo tipo semplicemente non ha alcun senso.
Non ne sfrutti i vantaggi prestazioniali, di security e sei a rischio di SQL Injection.
Come "parametro" si intende il valore di una colonna, non parte di un comando SQL.
>Grazie
Prego.
Ciao!
--
Lorenzo Benaglia
Microsoft MVP - SQL Server
http://blogs.dotnethell.it/lorenzo/
http://italy.mvps.org
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !