我想将图像插入到Image字段中,最好使用可接受图像路径的存储过程。在黑客入侵之后我想出了这个;
-- functional
DECLARE @parameters nvarchar(max) = '';
DECLARE @sql_string nvarchar(max) =
N'UPDATE MyTable
SET MyImageField = (SELECT BulkColumn
FROM Openrowset(Bulk ''' + @PathToMyImage + ''', Single_Blob) ImageData)
WHERE MyPrimaryKey = ' + CAST(@PrimaryKey AS NVARCHAR(max));
EXECUTE sp_executesql @sql_string, @parameters
我这样做是因为当我尝试时;
--Not functional
INSERT INTO MyTable (MyImageField)
VALUES ((SELECT BulkColumn
FROM Openrowset(Bulk @PathToMyImage, Single_Blob) ImageData));
SQL Server抛出一个错误,抱怨Bulk期望一个字符串。我宁愿不必使用sp_executesql来保持可读性,还有更好的方法吗?
答案 0 :(得分:6)
你做必须使用动态sql,但你可以使用quotename()来避免嵌入式引用噩梦,你应该将主键作为实际参数传递。
DECLARE @sql_string nvarchar(max) =
N'UPDATE MyTable
SET MyImageField = (SELECT BulkColumn
FROM Openrowset(Bulk ' + quotename(@PathToMyImage,nchar(39)) + ', Single_Blob) ImageData)
WHERE MyPrimaryKey = @PrimaryKey';
EXECUTE sp_executesql @sql_string, N'@PrimaryKey int', @PrimaryKey
nchar(39)是单引号。路径名中的所有单引号都将被正确转义,路径将用单引号括起来以便安全连接。