我正在创建一个这样的查询:
v_sql:=' SELECT abc FROM '||v_table||'
WHERE area IN ('''||v_area||''')
AND (
('''||p_supp_nbr||''' IS NULL)
OR
supplr_vn IN ('''||p_supp_nbr||''')
)
现在当p_supp_nbr为NULL时,它就没有了。
我是这样的:
((''IS NULL) OR (supplr_vn =''))
表中的检查空间
但我希望((NULL IS NULL) OR (supplr_vn =NULL))这样条件无效
答案 0 :(得分:7)
不要那样做!您冒着SQL注入问题的风险。使用绑定变量:
v_sql:= 'SELECT abc FROM '||v_table||
' WHERE area = :v_area
AND (
:p_supp_nbr IS NULL
OR
supplr_vn = :p_supp_nbr
)
当然,因为您知道在生成动态SQL时该值是否为null,您可以改为:
v_sql:= 'SELECT abc FROM '||v_table||'
WHERE area = :v_area';
IF p_supp_nbr IS NULL THEN
v_sql := v_sql || ' AND :p_supp_nbr IS NULL';
ELSE
v_sql := v_sql || ' AND supplr_vn = :p_supp_nbr';
END IF;
无论哪种方式,您都可以在运行时绑定值,如下所示:
OPEN my_refcursor FOR v_sql USING v_area, p_supp_nbr;
答案 1 :(得分:1)
试试这个:
v_sql:=' SELECT abc FROM '||v_table||'
WHERE area IN ('''||v_area||''')
AND (('''||p_supp_nbr||''' IS NULL)
OR supplr_vn IN ('''||NVL(p_supp_nbr, 'NULL')||'''))
答案 2 :(得分:0)
一般Oracle示例:
DECLARE
v_sql1 VARCHAR2(200);
v_sql2 VARCHAR2(200);
v_tab_name VARCHAR2(200):= 'scott.emp';
v_listCol VARCHAR2(200):= 'job';
v_list VARCHAR2(200):= '''MANAGER'', ''CLERK''';
--
v_colName VARCHAR2(200):= 'comm';
v_comm NUMBER:= 1400;
BEGIN
v_sql1:= 'SELECT * FROM '|| v_tab_name ||' WHERE '||v_listCol ||' IN (:v)';
v_sql2:= 'SELECT * FROM '|| v_tab_name ||' WHERE ('||v_colName ||' = :v OR '||v_colName ||' IS NULL)';
--
EXECUTE IMMEDIATE v_sql1 USING v_list;
dbms_output.put_line(v_sql1);
--
EXECUTE IMMEDIATE v_sql2 USING v_comm;
dbms_output.put_line(v_sql2);
END;
/