建議使用 sp_executesql 而不要使用 EXECUTE 語句執行字串。支援參數替換不僅使 sp_executesql 比 EXECUTE 更通用,而且還使sp_executesql 更有效,因為它產生的執行計畫更有可能被 SQL Server 重新使用。
自包含批處理
sp_executesql 或 EXECUTE 語句執行字串時,字串被作為其自包含批處理執行。SQL Server 將Transact-SQL 陳述式或字串中的語句編譯進一個執行計畫,該執行計畫獨立於包含 sp_executesql 或 EXECUTE 語句的批處理的執行計畫。下列規則適用於自含的批處理:
- 直到執行 sp_executesql 或EXECUTE 語句時才將sp_executesql 或 EXECUTE 字串中的 Transact-SQL 陳述式編譯進執行計畫。執行字串時才開始分析或檢查其錯誤。執行時才對字串中引用的名稱進行解析。
- 執行的字串中的 Transact-SQL 陳述式,不能訪問 sp_executesql 或 EXECUTE 語句所在批處理中聲明的任何變數。包含 sp_executesql 或 EXECUTE 語句的批處理不能訪問執行的字串中定義的變數或局部遊標。
- 如果執行字串有更改資料庫內容相關的 USE 語句,則對資料庫內容相關的更改僅持續到 sp_executesql 或 EXECUTE 陳述式完成。
通過執行下列兩個批處理來舉例說明:
/* Show not having access to variables from the calling batch. */DECLARE @CharVariable CHAR(3)SET @CharVariable = 'abc'/* sp_executesql fails because @CharVariable has gone out of scope. */sp_executesql N'PRINT @CharVariable'GO/* Show database context resetting after sp_executesql completes. */USE pubsGOsp_executesql N'USE Northwind'GO/* This statement fails because the database context has now returned to pubs. */SELECT * FROM ShippersGO
替換參數值
sp_executesql 支援對 Transact-SQL 字串中指定的任何參數的參數值進行替換,但是 EXECUTE 語句不支援。因此,由 sp_executesql 產生的 Transact-SQL 字串比由 EXECUTE 語句所產生的更相似。SQL Server 查詢最佳化工具可能將來自 sp_executesql 的 Transact-SQL 陳述式與以前所執行的語句的執行計畫相匹配,以節約編譯新的執行計畫的開銷。
使用 EXECUTE 語句時,必須將所有參數值轉換為字元或 Unicode 並使其成為 Transact-SQL 字串的一部分:
DECLARE @IntVariable INTDECLARE @SQLString NVARCHAR(500)/* Build and execute a string with one parameter value. */SET @IntVariable = 35SET @SQLString = N'SELECT * FROM pubs.dbo.employee WHERE job_lvl = ' + CAST(@IntVariable AS NVARCHAR(10))EXEC(@SQLString)/* Build and execute a string with a second parameter value. */SET @IntVariable = 201SET @SQLString = N'SELECT * FROM pubs.dbo.employee WHERE job_lvl = ' + CAST(@IntVariable AS NVARCHAR(10))EXEC(@SQLString)
如果語句重複執行,則即使僅有的區別是為參數所提供的值不同,每次執行時也必鬚生成全新的 Transact-SQL 字串。從而在下面幾個方面產生額外的開銷:
- SQL Server 查詢最佳化工具具有將新的 Transact-SQL 字串與現有的執行計畫匹配的能力,此能力被字串文本中不斷更改的參數值妨礙,特別是在複雜的 Transact-SQL 陳述式中。
- 每次執行時均必須重建整個字串。
- 每次執行時必須將參數值(不是字元或 Unicode 值)投影到字元或 Unicode 格式。
sp_executesql 支援與 Transact-SQL 字串相獨立的參數值的設定:
DECLARE @IntVariable INTDECLARE @SQLString NVARCHAR(500)DECLARE @ParmDefinition NVARCHAR(500)/* Build the SQL string once. */SET @SQLString = N'SELECT * FROM pubs.dbo.employee WHERE job_lvl = @level'/* Specify the parameter format once. */SET @ParmDefinition = N'@level tinyint'/* Execute the string with the first parameter value. */SET @IntVariable = 35EXECUTE sp_executesql @SQLString, @ParmDefinition, @level = @IntVariable/* Execute the same string with the second parameter value. */SET @IntVariable = 32EXECUTE sp_executesql @SQLString, @ParmDefinition, @level = @IntVariable
此 sp_executesql 樣本完成的任務與前面的 EXECUTE 樣本所完成的相同,但有下列額外優點:
- 因為 Transact-SQL 陳述式的實際文本在兩次執行之間未改變,所以查詢最佳化工具應該能將第二次執行中的 Transact-SQL 陳述式與第一次執行時產生的執行計畫匹配。這樣,SQL Server 不必編譯第二條語句。
- Transact-SQL 字串只產生一次。
- 整型參數按其本身格式指定。不需要轉換為 Unicode。
說明 為了使 SQL Server 重新使用執行計畫,語句字串中的對象名稱必須完全符合要求。
重新使用執行計畫
在 SQL Server 早期的版本中要重新使用執行計畫的唯一方式是,將 Transact-SQL 陳述式定義為預存程序然後使應用程式執行此預存程序。這就產生了管理應用程式的額外開銷。使用 sp_executesql 有助於減少此開銷,並使 SQL Server 得以重新使用執行計畫。當要多次執行某個 Transact-SQL 陳述式,且唯一的變化是提供給該 Transact-SQL 陳述式的參數值時,可以使用 sp_executesql 來代替預存程序。因為 Transact-SQL 陳述式本身保持不變僅參數值變化,所以 SQL Server 查詢最佳化工具可能重複使用首次執行時所產生的執行計畫。
下例為伺服器上除四個系統資料庫之外的每個資料庫產生並執行 DBCC CHECKDB 語句:
USE masterGOSET NOCOUNT ONGODECLARE AllDatabases CURSOR FORSELECT name FROM sysdatabases WHERE dbid > 4OPEN AllDatabasesDECLARE @DBNameVar NVARCHAR(128)DECLARE @Statement NVARCHAR(300)FETCH NEXT FROM AllDatabases INTO @DBNameVarWHILE (@@FETCH_STATUS = 0)BEGIN PRINT N'CHECKING DATABASE ' + @DBNameVar SET @Statement = N'USE ' + @DBNameVar + CHAR(13) + N'DBCC CHECKDB (' + @DBNameVar + N')'
EXEC sp_executesql @Statement
PRINT CHAR(13) + CHAR(13)
FETCH NEXT FROM AllDatabases INTO @DBNameVar
END
CLOSE AllDatabases
DEALLOCATE AllDatabases
GO
SET NOCOUNT OFF
GO
當目前所執行的 Transact-SQL 陳述式包含綁定參數標記時,SQL Server ODBC 驅動程式使用 sp_executesql 完成 SQLExecDirect。但例外情況是sp_executesql 不用於執行中的資料參數。這使得使用標準 ODBC 函數或使用在 ODBC 上定義的 API(如 RDO)的應用程式得以利用sp_executesql 所提供的優勢。定位於 SQL Server 2000 的現有的 ODBC 應用程式不需要重寫就可以自動獲得效能增益。有關更多資訊,請參見使用語句參數。
用於 SQL Server 的 Microsoft OLE DB 提供者也使用 sp_executesql 直接執行帶有綁定參數的語句。使用 OLE DB 或 ADO 的應用程式不必重寫就可以獲得 sp_executesql 所提供的優勢。