sql cast，convert，QUOTENAME，exec 函数学习记录-木庄网络博客

本文整理自网络，侵删。

语法
使用 CAST：

CAST ( expression AS data_type )

使用 CONVERT：

CONVERT (data_type[(length)], expression [, style])

参数
expression

是任何有效的 Microsoft SQL Server" 表达式。有关更多信息，请参见表达式。

data_type

目标系统所提供的数据类型，包括 bigint 和 sql_variant。不能使用用户定义的数据类型。有关可用的数据类型的更多信息，请参见数据类型。

length

nchar、nvarchar、char、varchar、binary 或 varbinary 数据类型的可选参数。

style

日期格式样式，借以将 datetime 或 smalldatetime 数据转换为字符数据（nchar、nvarchar、char、varchar、nchar 或 nvarchar 数据类型）；或者字符串格式样式，借以将 float、real、money 或 smallmoney 数据转换为字符数据（nchar、nvarchar、char、varchar、nchar 或 nvarchar 数据类型）。

将某种数据类型的表达式显式转换为另一种数据类型。有关可用的数据类型的更多信息，请参见数据类型。日期格式样式，借以将 datetime 或 smalldatetime 数据转换为字符数据（nchar、nvarchar、char、varchar、nchar 或 nvarchar 数据类型）；或者字符串格式样式，借以将 float、real、money 或 smallmoney 数据转换为字符数据（nchar、nvarchar、char、varchar、nchar 或 nvarchar 数据类型）。当转换为字符数据时输出。

隐性转换对于用户是不可见的。
SQL Server 自动将数据从一种数据类型转换成另一种数据类型。例如，如果一个 smallint 变量和一个 int 变量相比较，这个 smallint 变量在比较前即被隐性转换成 int 变量。

显式转换使用 CAST 或 CONVERT 函数。
CAST 和 CONVERT 函数将数值从一个数据类型（局部变量、列或其它表达式）转换到另一个数据类型。

例如，下面的 CAST 函数将数值 $157.27 转换成字符串 ''$157.27''：CAST ( $157.27 AS VARCHAR(10) )
CAST 函数基于 SQL-92 标准并且优先于 CONVERT。

当从一个 SQL Server 对象的数据类型向另一个转换时，一些隐性和显式数据类型转换是不支持的。例如，nchar 数值根本就不能被转换成 image 数值。nchar 只能显式地转换成 binary，隐性地转换到 binary 是不支持的。nchar 可以显式地或者隐性地转换成 nvarchar。

当处理 sql_variant 数据类型时，SQL Server 支持将具有其它数据类型的对象隐性转换成 sql_variant 类型。然而，SQL Server 并不支持从 sql_variant 数据隐性地转换到其它数据类型的对象。

SELECT CONVERT(CHAR(10), CURRENT_TIMESTAMP, 102）

（102表明使用了ANSI日期模式，即yy.mm.dd型）

然而，如果你希望将这个变量明确生成为datetime或smalldatetime变量，以此在特定的数据库栏中兼容，那么你可以使用以下语句：

SELECT CAST(CONVERT(CHAR(10),CURRENT_TIMESTAMP,102) AS DATETIME

返回值将是 yy.mm.dd 00:00:00（如12：00AM作为时间戳；

函数QUOTENAME
--功能:返回带有分隔符的Unicode 字符串，分隔符的加入可使输入的字符串成为有效的Microsoft SQL Server 2005 分隔标识符。
--语法
QUOTENAME ( 'character_string' [ , 'quote_character' ] )

--举例说明:

--比如你有一个表，名字叫index
--你有一个动态查询，参数是表名
declare @tbname varchar(256)
set @tbname='index'
---查这个表里的数据：
print('select * from '+@tbname)
exec('select * from '+@tbname)

--这样print出来的数据是
select * from index

--因为index是字键字，肯定出错，加上括号就可以了：
select * from [index]

--这便有了QUOTENAME，即：
print('select * from '+QUOTENAME(@tbname))
--结果：select * from [index]
exec('select * from '+QUOTENAME(@tbname))

EXEC命令有两个用法：执行一个存储过程，或者执行一个动态批次。批次是一个内容为SQL语句的字符串。
    例如：
    declare @schemaName varchar(80),@tableName varchar(80),
        @objName varchar(512);
    set @schemaName='dbo';
    set @tableName='Orders';
    set @objName=@schemaName+'.'+@tableName;
    exec('select count(*) from '+@objName);

    注意，在exec的括号里，只允许是字符串变量、字符串常量存在。不允许在这里调用函数或者使用case表达式。
    下面的代码是错误的：
        exec('select count(*) from '+quotename(@objName));

    所以，基本的方法是将语句保存到一个变量里，例如：
        set @sql='...';
        exec(@sql);
    这就不存在上述限制了。

    1 EXEC没有接口
        Exec的唯一输入是字符串。一个动态批次无权访问调用它的批次内所定义的局部变量：
            declare @i int
            set @i=1;
            declare @sql varchar(255)
            set @sql='select * from dbo.orders where rderid=@i';
            exec(@sql);
        出错：必须声明标量变量@i
        原因还是@i不能放在''之内，它只能通过字符串连接动态的嵌入到SQL语句里：
            set @sql='select * from dbo.orders where rderid='+cast(@i as varchar(10));

        变量与字符串连接会引发所谓的SQL注入安全隐患，如果变量包含了字符串。要防患SQL注入的一个办法是限制
    字符串的大小。
        这种连接会对性能造成映像。SS会为每个字符串单独创建一个执行计划，无论两个字符串是否是一个模式。为此，
    下面显示了一个例子：
        首先清除cache里的执行计划：
            DBCC freeproccache;
        然后执行下面的代码三次，分别将@i设置为10248,10249,10250
            DECLARE @i AS INT;
            SET @i = 10248;

阅读剩余部分