QA@IT
«回答へ戻る

回答を投稿

そもそもカーソルが必要なのでしょうか?
SQL ServerはSELECTした結果をそのままアプリケーションに返すことができるので、カーソルってストアド内での処理以外にあまり使わない気がするのですが。。。

環境がない&記憶ベースなので直接的な回答が難しいのですが、以下のサイトなどを参照してみてはどうでしょうか。
SQL Serverのストアドで動的SQLを使用するやり方が書かれています。
http://d.hatena.ne.jp/rezev_hikaru/20100329/1269832705

当然ながら動的SQLはSQLインジェクションの脆弱性を持つ可能性が高くなるので、可能な限りPrepared Statementで対応できないか検討してください。
sp_executesqlを使用する場合であっても、パラメータ化可能な部分はパラメータとして渡すようにしてください。

そもそもカーソルが必要なのでしょうか?
SQL ServerはSELECTした結果をそのままアプリケーションに返すことができるので、カーソルってストアド内での処理以外にあまり使わない気がするのですが。。。

環境がない&記憶ベースなので直接的な回答が難しいのですが、以下のサイトなどを参照してみてはどうでしょうか。
SQL Serverのストアドで動的SQLを使用するやり方が書かれています。
http://d.hatena.ne.jp/rezev_hikaru/20100329/1269832705

当然ながら動的SQLはSQLインジェクションの脆弱性を持つ可能性が高くなるので、可能な限りPrepared Statementで対応できないか検討してください。
sp_executesqlを使用する場合であっても、パラメータ化可能な部分はパラメータとして渡すようにしてください。