Truy vấn Table thông qua biến

[Mr_Bac]

Cho mình hỏi cái này.
Trong SQL2005 mình tạo ra 1 biến, rồi gán giá trị của biến là tên của Table nào đó. Sau đó sử dụng câu lệnh truy vấn Table thông qua biến này được không ?

Ví dụ: Mình làm như sau:

DECLARE @TableName varchar(20)
SET @TableName = 'Table_1'
SELECT * FROM @TableName

Ý tưởng là vậy nhưng làm như trên thì nó không hiểu.

Có ai biết làm cái này không?

[nam_long]

Hình như không được , vì nếu mình khai báo varchar() thì khi vào truy vấn nó sẽ tự động hiểu là 'tên bảng', mình cũng chưa làm thế này bao giờ.
Tốt nhất nếu muốn làm vậy thì làm combobox ở trong ứng dụng cho người ta lựa chọn. Rồi cộng chuỗi sẽ có câu truy vấn, khi đó chỉ execute truy vấn đó thôi.

[bachnga]

Bạn xem thử:

Code:

DECLARE @TableName varchar(20)
SET @TableName = 'Table_1'
EXEC('SELECT * FROM '+@TableName )

[dq_ninh]

Cho mình hỏi cái này.
Trong SQL2005 mình tạo ra 1 biến, rồi gán giá trị của biến là tên của Table nào đó. Sau đó sử dụng câu lệnh truy vấn Table thông qua biến này được không ?

Ví dụ: Mình làm như sau:

DECLARE @TableName varchar(20)
SET @TableName = 'Table_1'
SELECT * FROM @TableName

Ý tưởng là vậy nhưng làm như trên thì nó không hiểu.

Có ai biết làm cái này không?

Nếu muốn dùng biến cho một bảng, thì nguyên câu lệnh SQL phải nằm trong một biến. Thí dụ như:

DECLARE @sqlCmd NVARCHAR(MAX)

DECLARE @TableName varchar(20)
SET @TableName = 'Table_1'

SET @sqCmd = 'SELECT * FROM ' + @TableName

EXEC IMMEDIATE @sqlCmd

Còn như bạn BachNga đã hướng dẫn, thì lại là khác. Đó là dùng bảng nhớ (memory table), chứ không phải là cách dùng biến từ cho một bảng thường.

[vuht2000]

Nếu muốn dùng biến cho một bảng, thì nguyên câu lệnh SQL phải nằm trong một biến. Thí dụ như:

DECLARE @sqlCmd NVARCHAR(MAX)

DECLARE @TableName varchar(20)
SET @TableName = 'Table_1'

SET @sqCmd = 'SELECT * FROM ' + @TableName

EXEC IMMEDIATE @sqlCmd

Còn như bạn BachNga đã hướng dẫn, thì lại là khác. Đó là dùng bảng nhớ (memory table), chứ không phải là cách dùng biến từ cho một bảng thường.

1. Dùng biến cho 1 bảng không cần đưa toàn bộ câu lệnh vào 1 biến. Dùng như của bachnga là chính xác
2. EXEC IMMEDIATE không phải là cú pháp T-SQL mà của Embedded SQL for C hoặc ở đâu đó (Oracle?)
3. Dùng như của bachnga chính là sql động để đưa tên bảng vào câu lệnh. Còn dùng biến kiểu bảng thì khỏi cần sql động mà là thế này:
DECLARE @t TABLE(i INT)
-- insert dữ liệu vào @t
...
SELECT * FROM @t

[vqt]

Cách làm như bạn BachNga là đúng nhưng có thể sẽ là nguồn gốc của lỗi SQL Injection. Tóm lại ko nên làm như thế.

[vuht2000]

thực ra nếu muốn dùng tên bảng trong biến thì buộc phải dùng sql động. Một cách khắc phục sql injection là dùng hàm quotename để thêm vào ký tự '[' và ']' ở đầu và cuối; đồng thời tránh lỗi khi tên bảng chứa các ký tự không phải chữ cái và số:
SET @TableName = QUOTENAME('Table_1')

Ví dụ nếu tên bảng chứa dấu cách thì cần phải dùng hàm quotename nếu không sẽ bị lỗi