主页 / dba / 问题 / 12139
Accepted
billinkc
Asked: 2012-02-03 11:38:12 +0800 CST

用户定义表类型的 sp_executesql 行为不正确

  • 772

问题

用户定义的表类型作为sp_executesql的参数是否存在已知问题?

设置脚本

此脚本创建表、过程和用户​​定义的表类型中的每一个(仅限 SQL Server 2008+)。

  • 堆的目的是提供一个审计,是的,数据进入了程序。没有任何限制,没有任何东西可以阻止数据被插入。
  • 该过程将用户定义的表类型作为参数。proc 所做的只是插入到表中。
  • 用户定义的表类型也很简单,只有一列

我已经针对以下内容运行了11.0.1750.32 (X64)10.0.4064.0 (X64)是的,我知道可以修补该框,但我无法控制。

-- this table record that something happened
CREATE TABLE dbo.UDTT_holder
(
    ServerName varchar(200)
,   insert_time datetime default(current_timestamp)
)
GO

-- user defined table type transport mechanism
CREATE TYPE dbo.UDTT
AS TABLE
(
    ServerName varchar(200)
)
GO

-- Stored Procedure to reproduce issue
CREATE PROCEDURE dbo.Repro
(
    @MetricData dbo.UDTT READONLY
)
AS
BEGIN
    SET NOCOUNT ON

    INSERT INTO dbo.UDTT_holder 
    (ServerName)
    SELECT MD.* FROM @MetricData MD
END
GO

问题再现

此脚本演示了该问题,执行需要五秒钟。我创建了我的用户定义表类型的两个实例,然后尝试了两种不同的方法将它们传递给sp_executesql 第一次调用中的参数映射模仿了我从 SQL Profiler 捕获的内容。然后我在没有 sp_executesql 包装器的情况下调用该过程。

SET NOCOUNT ON
DECLARE 
    @p3 dbo.UDTT
,   @MetricData dbo.UDTT
INSERT INTO @p3 VALUES(N'SQLB\SQLB')
INSERT INTO @MetricData VALUES(N'SQLC\SQLC')

-- nothing up my sleeve
SELECT * FROM dbo.UDTT_holder

SELECT CONVERT(varchar(24), current_timestamp, 121) + ' Firing sp_executesql' AS commentary
-- This does nothing
EXECUTE sp_executesql N'dbo.Repro',N'@MetricData dbo.UDTT READONLY',@MetricData=@p3
-- makes no matter if we're mapping variables
EXECUTE sp_executesql N'dbo.Repro',N'@MetricData dbo.UDTT READONLY',@MetricData

-- Five second delay
waitfor delay '00:00:05'
SELECT CONVERT(varchar(24), current_timestamp, 121) + ' Firing proc' AS commentary
-- this does
EXECUTE dbo.Repro @p3

-- Should only see the latter timestamp
SELECT * FROM dbo.UDTT_holder

GO

结果

下面是我的结果。该表最初是空的。我发出当前时间并对 sp_executesql 进行两次调用。我等待 5 秒过去并发出当前时间,然后调用存储过程本身,最后转储审计表。

从时间戳可以看出,B 记录的记录对应于直接的存储过程调用。此外,没有 SQLC 记录。

ServerName                                       insert_time
------------------------------------------------------------------------

commentary
-------------------------------------------------
2012-02-02 13:09:05.973 Firing sp_executesql

commentary
-------------------------------------------------
2012-02-02 13:09:10.983 Firing proc

ServerName                                       insert_time
------------------------------------------------------------------------
SQLB\SQLB                                        2012-02-02 13:09:10.983

拆掉脚本

此脚本以正确的顺序删除对象(在删除过程的引用之前不能删除类型)

-- cleanup
DROP TABLE dbo.UDTT_holder
DROP PROCEDURE dbo.Repro
DROP TYPE dbo.UDTT
GO

为什么这很重要

代码看起来很傻,但我对 sp_execute 的使用与对 proc 的“直接”调用没有太多控制。在调用链的上层,我正在使用 ADO.NET 库并像以前一样传入 TVP 。参数的类型正确设置为System.Data.SqlDbType.Structured并且 CommandType 设置为System.Data.CommandType.StoredProcedure

sql-server sql-server-2008

3 个回答

  1. Best Answer

    sp_executesql用于执行临时 T-SQL。所以你应该尝试:

    EXECUTE sp_executesql N'exec dbo.Repro @MetricData',N'@MetricData dbo.UDTT READONLY',@MetricData=@p3
    • 11

  2. 我很想删除这个问题,但认为其他人可能会遇到类似的情况。

    决议说明

    Rob 和 Martin Smith(已删除答案 10k+)看到了我没有看到的内容 - 传递给 sp_executesql 的语句没有使用该@MetricData参数。未传递/映射的参数不会被使用。

    根本原因是我$updateCommand没有设置CommandType。默认值为 Text,因此我的存储过程被正确调用。我的参数正在创建和传递,但正如其他答案中所述,仅仅因为参数可用并不意味着它们正在被使用

    代码以防有人对我的错误感兴趣

        $updateConnection = New-Object System.Data.SqlClient.SqlConnection("Data Source=localhost\localsqla;Initial Catalog=baseline;Integrated Security=SSPI;")
    $updateConnection.Open()

    $updateCommand = New-Object System.Data.SqlClient.SqlCommand($updateQuery)
    $updateCommand.Connection = $updateConnection

    # This is what I was missing
    $updateCommand.CommandType = [System.Data.CommandType]::StoredProcedure
    #$updateCommand.CommandType = [System.Data.CommandType]::Text
    #$updateCommand.CommandType = [System.Data.CommandType]::TableDirect

    $DataTransferFormat = $updateCommand.Parameters.AddWithValue("@MetricData", $dataTable)
    $DataTransferFormat.SqlDbType = [System.Data.SqlDbType]::Structured
    $DataTransferFormat.TypeName = $udtt
    $results = $updateCommand.ExecuteNonQuery()

    使用 Text 的 CommandType 值运行将需要 @rob_farley 将值更改$updateQuery为“EXEC dbo.Repro @MetricData”的解决方案。那时, sp_executesql 将正确映射值并且生活很好。

    如文档所示,SqlClient 数据提供程序不支持使用CommandTypeof运行。TableDirect

    使用CommandTypeofStoredProcedure转换为直接调用存储过程而不使用sp_executesql包装器并且效果很好。

    • 4

  3. 我有一个类似的问题,上面接受的答案几乎有效。但是,我需要完全限定数据库名称。我需要这样的东西:

     EXECUTE sp_executesql N'exec mydb.myschema.Repro @MetricData',N'@MetricData mydb.myschema.UDTT READONLY',@MetricData=@p3

    就我而言,我没有使用“dbo”,所以可能只有在这种情况下才有必要。

    • 0

相关问题