Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

डेटा को जोड़ने के लिए टेबल पर लूप (कर्सर का उपयोग किए बिना)

आप नीचे की तरह कुछ के माध्यम से लूप के बिना जोड़ सकते हैं; आवश्यकतानुसार बस अपनी खुद की क्वेरी/जॉइन आदि जोड़ें:

DECLARE @s varchar(max) = ''

SELECT @s = @s + '<br/><b>' + CONVERT(varchar(10), i.CreatedDate, 101) + '</b>' + ISNULL(i.Notes, '')
FROM @Items i

SELECT @s

(आपको जरूरी सुनिश्चित करें कि कोई NULL नहीं है वहां पर)

लेकिन ऐसा न करें!

डेटाबेस नहीं है एचटीएमएल बनाने की जगह; कम से कम, यह आपको बेहद खोलता है XSRF कमजोरियों के लिए। मैं इसे UI लेयर में करूँगा, जिससे आप जिस भी प्लेटफ़ॉर्म का उपयोग कर रहे हैं, उसके द्वारा प्रदान किए गए html-एन्कोडिंग फ़ंक्शंस का उचित उपयोग करें। एचटीएमएल के रूप में स्ट्रिंग्स को नेत्रहीन रूप से संयोजित करना टीएसक्यूएल (पैरामीटरों का उपयोग करने के बजाय) में नेत्रहीन रूप से संयोजित उपयोगकर्ता स्ट्रिंग्स के बराबर है; सबसे अच्छा स्वरूपण बोर्क किया जाएगा (< . का कोई सही प्रबंधन नहीं , आदि) - सबसे खराब स्थिति में आप अपने उपयोगकर्ताओं को सीधे हमले के जोखिम में डालते हैं।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. आश्रित तालिकाओं से डेटा हटाएं

  2. ADO.NET के साथ SQL सर्वर के लिए डिफ़ॉल्ट लेनदेन अलगाव स्तर क्या है?

  3. OpenRowSet और OpenDataSet बिना sysadmin अधिकारों के

  4. SQL सर्वर पिवट बनाम एकाधिक शामिल हों

  5. नौकरी से निष्पादित sp_send_dbmail फ़ाइल के रूप में संलग्न क्वेरी परिणाम के साथ विफल रहता है