在PL/SQL中��,可以使用EXECUTE IMMEDIATE語句執(zhí)行帶變量的SQL語句�。以下是一個示例:
DECLARE
sql_stmt VARCHAR2(200);
emp_id NUMBER := 100;
emp_name VARCHAR2(100);
BEGIN
sql_stmt := 'SELECT employee_name INTO emp_name FROM employees WHERE employee_id = :id';
EXECUTE IMMEDIATE sql_stmt USING emp_id;
DBMS_OUTPUT.PUT_LINE('Employee Name: ' || emp_name);
END;
在上面的示例中,首先聲明了一個變量sql_stmt用來存儲要執(zhí)行的SQL語句��,然后聲明了一個emp_id變量���,并賦值為100。接下來��,使用EXECUTE IMMEDIATE語句執(zhí)行SQL語句���,并使用USING子句將emp_id變量傳遞給SQL語句中的:id參數(shù)�����。最后�,通過DBMS_OUTPUT.PUT_LINE語句將查詢結果輸出到控制臺��。
請注意���,使用EXECUTE IMMEDIATE語句執(zhí)行動態(tài)SQL語句時���,應格外注意安全性和防止SQL注入攻擊����?���?梢允褂媒壎ㄗ兞浚ㄈ缟鲜鍪纠械?id)來替代直接將變量值拼接到SQL語句中。
