命令行執行sql語句

㈠ oracle怎麼用命令執行sql文件

Oracle執行外部文件：
c:>sqlplus
user/pwd@db
sql>@new.sql
執行多個sql文件:
1.把所有的文件都放在同一個目錄下，然後在命令行里執行命令：
c:>dir/b
>
d:/1.sql
會把所有的sql文件名都輸出到一個sql文件中。
2.用UltraEdit打開生成的sql文件，alt+C切換到column
mode，給所有的行前都添加一個"@"，保存。
3.在sqlplus中執行"@d:/1.sql"
如何避免'&'字元:
sql中&可以傳遞參數，但有時需要插入'&'，例:
SQL>
select
'&hello'
v
from
al;
輸入
hello
的值:
hello
原值
1:
select
'&hello'
v
from
al
新值
1:
select
'hello'
v
from
al
v
-----
hello
可以使用如下方法避免:
A:
SQL>
select
chr(38)
||
'hello'
v
from
al;
V
------
&hello
B:
SQL>
set
define
off
SQL>
select
'&hello'
v
from
al;
V
------
&hello

㈡ 怎麼把sql文件直接在sql命令行里執行

1、用cmd命令打開DOS命令行窗口

2、用sqlplus命令進入SQL命令狀態，命令行如下:c:\sqlplus/nolog

3、用如下命令連接資料庫:connect 資料庫用戶名/密碼@sid_ip,如:sql>connectionljm/ljm@ljm_localhost(本機資料庫)

4、用如下命令執行腳本文件sql>@完整路徑文件名

5、如果要導入SEQUENCE的話，可以用toad工具先生成SEQ腳本文件，再用如上命令導入

㈢ SQL語句在資料庫中是怎樣執行的(sql怎麼執行語句)

第一步：應用程序把查枯運做詢SQL語句發給伺服器端執行

我們在數據層執行SQL語句時，應用程序會連接到相應的資料庫伺服器，把SQL語句發送給伺服器處理。

第二步：伺服器解析請求的SQL語句

SQL計劃緩存，經常用查詢分析器的朋友大概都知道這樣一個事實，往往一個查詢語句在第一次運行的時候需要執行特別長的時間，但是如果你馬上或悄絕者在一定時間內運行同樣的語句，會在很短的時間內返回查詢結果。原因是：

伺服器在接收到查詢請求後，並不會馬上去資料庫查詢，而是在資料庫中的計劃緩存中找是否有相對應的執行計劃。如果存在，就直接調用已經編譯好的執行計劃，節省了執行計劃的編譯時間。

如果所查詢的行已經存在於數據緩沖存儲區中，就不用查詢物理文件了，而是從緩存中取數據，這樣從內存中取數據就會比從硬碟上讀取數據快很多，提高了查詢效率。數據緩沖存儲區會在後面提到。

如果在SQL計劃緩存中沒有對應的執行計劃，伺服器首先會對用戶請求的SQL語句進行語法效驗，如果有語法錯誤，伺服器會結束查詢操作，並用返回相應的錯誤信息給調用它的應用程序。

注意：此時返回的錯誤信息中，只會包含基本的語法錯誤信息，例如select寫成selec等，錯誤信息中如果包含一列表中本沒有的列，此時伺服器是不會檢查出來的，因為只是語法驗證，語義是否正確放在下一步進行。

語法符合後，就開始驗證它的語義是否正確。例如，表名、列名、存儲過程等等資料庫對象是否真正存在，如果發現有不存在的，就會報錯給應用程序，同時結束查詢。

接下來就是獲得對象的解析鎖，我們在查詢一個表時，首先伺服器會對這個對象加鎖，這是為了保證數據的統一性，如果不加鎖，此時有數據插入，但因為沒有加鎖的原因，查詢已經將這條記錄讀入，而有的插入會因為事務的失敗會回滾，就會形成臟讀的現象。

接下來就是對資料庫用戶許可權的驗證。SQL語句語法，語義都正確，此時並不一定能夠得到查詢結果，如果資料庫用戶沒有相應的訪問許可權，伺服器會報出許可權不足的錯誤給應用程序，在稍大的項目中，往往一個項目裡面會包含好幾個資料庫連接串，這些資料庫用戶具有不同的許可權，有的是只讀許可權，有的是只寫許可權，有的是可讀可寫，根據不同的操作選取不同的用戶來執行。稍微不注意，無論你的SQL語句寫的多麼完善，完美無缺都沒用。

解析的最後一步，就是確定最終的執行計劃。當語法、語義、許可權都驗證後，伺服器並不會馬上給你返回結果，而是會針對你的SQL進行優化，選擇不同的查詢演算法以最高效的形式返回給應用程序。例如在做表聯合查詢時，伺服器會根據開沒衡銷成本來最終決定採用hashjoin,mergejoin，還是loopjoin，採用哪一個索引會更高效等等。不過它的自動化優化是有限的，要想寫出高效的查詢SQL還是要優化自己的SQL查詢語句。

當確定好執行計劃後，就會把這個執行計劃保存到SQL計劃緩存中，下次在有相同的執行請求時，就直接從計劃緩存中取，避免重新編譯執行計劃。

第三步：語句執行

伺服器對SQL語句解析完成後，伺服器才會知道這條語句到底表態了什麼意思，接下來才會真正的執行SQL語句。

此時分兩種情況：

如果查詢語句所包含的數據行已經讀取到數據緩沖存儲區的話，伺服器會直接從數據緩沖存儲區中讀取數據返回給應用程序，避免了從物理文件中讀取，提高查詢速度。

如果數據行沒有在數據緩沖存儲區中，則會從物理文件中讀取記錄返回給應用程序，同時把數據行寫入數據緩沖存儲區中，供下次使用。

說明：SQL緩存分好幾種，這里有興趣的朋友可以去搜索一下。有時因為緩存的存在，使得我們很難馬上看出優化的結果，因為第二次執行因為有緩存的存在，會特別快速，所以一般都是先消除緩存，然後比較優化前後的性能表現，這里有幾個常用的方法：

1DBCC

2從緩沖池中刪除所有清除緩沖區。

3DBCC

4從過程緩存中刪除所有元素。

5DBCC

6從所有緩存中釋放所有未使用的緩存條目。

SQLServer2005資料庫引擎會事先在後台清理未使用的緩存條目，以使內存可用於當前條目。但是，可以使用此命令從所有緩存中手動刪除未使用的條目。

這只能基本消除SQL緩存的影響，目前好像沒有完全消除緩存的方案，如果大家有，請指教。

執行順序：

FROM子句返回初始結果集。

WHERE子句排除不滿足搜索條件的行。

GROUPBY子句將選定的行收集到GROUPBY子句中各個唯一值的組中。

選擇列表中指定的聚合函數可以計算各組的匯總值。

此外，HAVING子句排除不滿足搜索條件的行。

計算所有的表達式；

使用orderby對結果集進行排序。

查找你要搜索的欄位。

㈣ 如何在DB2命令窗口執行sql腳本

DB2 命令行中執行sql腳本如下：

db2 => connect to dbName user xxx using password
db2 => sql語句

如果要執行一個sql腳本文件：
db2 => quit
c:\> db2 -tvf sql文件名
db2 -td@ -f filename
@是語句結束符。
E:\>db2 ? options
db2 [option ...] [db2-command | sql-statement |
[? [phrase | message | sqlstate | class-code]]]
option：-a、-c、-e{c|s}、-finfile、-lhistfile、-n、-o、-p、-rreport、-s、-t、
-td;、-v、-w、-x 和 -zoutputfile。
選項 描述 預設設置
------ ---------------------------------------- ---------------
-a 顯示 SQLCA OFF
-c 自動落實 ON
-e 顯示 SQLCODE/SQLSTATE OFF
-f 讀取輸入文件 OFF
-l 將命令記錄到歷史文件中 OFF
-n 除去換行字元 OFF
-o 顯示輸出 ON
-p 顯示 db2 互動式提示符 ON
-r 將輸出報告保存到文件 OFF
-s 在命令出錯時停止執行 OFF
-t 設置語句終止字元 OFF
-v 回送當前命令 OFF
-w 顯示 FETCH/SELECT 警告消息 ON
-x 不列印列標題 OFF
-z 將所有輸出保存到輸出文件 OFF
注意：
使用 DB2OPTIONS 環境變數定製選項預設值。
緊跟選項字母後的減號（-）使該選項關閉。
使用 UPDATE COMMAND OPTIONS 更改選項設置（以互動式或
文件輸入方式）。

只能提供nt環境下編寫腳本的例子給你以供參考:
腳本樣例:
db2 connect to yourdb user yourname using yourpassword
db2 insert into newuser(username,password,email) values('Amy','1234','[email protected]')
db2 insert into newuser(username,password,email) values('Judy','1234','[email protected]')
db2 commit
db2 disconnect yourdb

運行腳本: 運行db2cmd X:\XXX.bat

以下摘自本論壇的FAQ可參考:
"
在命令窗口中運行DB2腳本，可用 db2 -svtf 腳本文件名 來實現。
例如，腳本文件名為sample.sql，運行：db2 -svtf sample.sql

參數中：
s 代表遇到錯誤時中止運行腳本
v 代表輸出結果到屏幕
t 指以；號作為每行的分隔符
f 指後面需跟腳本文件名 "---此摘錄版權歸斑竹非本人所有

具體在AS400如何編寫腳本非常遺憾.

db2 -x select SERIALNO from tabname where clause
C:>db2 attach to db2164 user ccp
輸入 ccp 的當前密碼：
實例連接信息
實例伺服器 = DB2/NT 8.2.0
授權標識 = CCP
本地實例別名 = DB2164

C:>db2 connect to dw164 user ccp
輸入 ccp 的當前密碼：
資料庫連接信息
資料庫伺服器 = DB2/NT 8.2.0
SQL 授權標識 = CCP
本地資料庫別名 = DW164

C:>db2 select * from CCP_STS1 fetch first 2 rows only with ur
CUST_ID NOW_PRED_S LOAD_TIME
-------------------- -------------------- --------------------------
3094736. ZFS 2008-05-07-10.02.00.453000
3145886. ZFS 2008-05-07-10.02.00.453000
2 條記錄已選擇。

C:>db2 list command options
命令行處理器選項設置
後端進程等待時間（秒） (DB2BQTIME) = 1
連接至後端的重試次數 (DB2BQTRY) = 60
請求隊列等待時間（秒） (DB2RQTIME) = 5
輸入隊列等待時間（秒） (DB2IQTIME) = 5
命令選項 (DB2OPTIONS) = +m
選項 描述 當前設置
------ ---------------------------------------- ---------------
-a 顯示 SQLCA OFF
-c 自動落實 ON
-d 檢索並顯示 XML 聲明 OFF
-e 顯示 SQLCODE/SQLSTATE OFF
-f 讀取輸入文件 OFF
-i 顯示 XML 數據並帶有縮進 OFF
-l 將命令記錄到歷史記錄文件中 OFF
-m 顯示受影響的行數 OFF
-n 除去換行字元 OFF
-o 顯示輸出 ON
-p 顯示互動式輸入提示符 ON
-q 保留空格和換行符 OFF
-r 將輸出保存到報告文件 OFF
-s 在命令出錯時停止執行 OFF
-t 設置語句終止字元 OFF
-v 回傳當前命令 OFF
-w 顯示 FETCH/SELECT 警告消息 ON
-x 不列印列標題 OFF
-z 將所有輸出保存到輸出文件 OFF

C:>db2set DB2OPTIONS=-x
C:>db2 select * from CCP_STS1 fetch first 2 rows only with ur
4654908. ZFS 2008-05-07-10.02.00.453000
3716687. ZFS 2008-05-07-10.02.00.453000

㈤ 怎麼在mysql命令行執行一個sql文件

oracle 10g的DBMS_XPLAN包中display_cursor函數不同於display函數，display_cursor用於顯示SQL語句的真實的執行計劃，在大多數情況下，
顯示真實的執行計劃有助於更好的分析SQL語句的全過程，尤其是運行此SQL語句實時的I/O開銷。通過對比預估的I/O與真實的I/O開銷來判斷
SQL語句所存在問題，如缺少統計信息，SQL語句執行的次數，根據搏旁實際中間結果集的大小來選擇合適的連接方式等。本文僅僅講述
display_cursor函數的使用。

一、display_cursor函數用法
1、display_cursor函數語法

DBMS_XPLAN.DISPLAY_CURSOR(
sql_id IN VARCHAR2 DEFAULT NULL,
cursor_child_no IN NUMBER DEFAULT NULL,
format IN VARCHAR2 DEFAULT 'TYPICAL');

2、display_cursor函數參數描述
sql_id
指定位於庫基緩橡緩存執行計劃中SQL語句的父游標。默認值為null。當使用默認值時當前會話的最後一條SQL語句的執行計劃將被返回
可以通過查詢V$SQL 或V$SQLAREA的SQL_ID列來獲得SQL語句的SQL_ID。
cursor_child_no
指定父游標下子游標的序號。即指定被返回執行計劃的SQL語句的子游標。默認值為0。如果為null，則sql_id所指父游標下所有子游標
的執行計劃都將被返回。
format
控制SQL語句執行計劃的輸出部分，即哪些可以顯示哪些不顯示。使用與display函哪賀數的format參數與修飾符在這里同樣適用。
除此之外當在開啟statistics_level=all時或使用gather_plan_statistics提示可以獲得執行計劃中實時的統計信息
有關詳細的format格式描述請參考：dbms_xplan之display函數的使用 中format參數的描述

下面給出啟用統計信息時format新增的修飾符
iostats 控制I/O統計的顯示
last 默認，顯示所有執行計算過的統計。如果指定該值，則只顯示最後一次執行的統計信息
memstats 控制pga相關統計的顯示
allstats 此為iostats memstats的快捷方式，即allstats包含了iostats和memstats
run_stats_last 等同於iostats last。只能用於oracle 10g R1
run_stats_tot 等同於iostats。只能用於oracle 10g R1

抓一個最近一小時最消耗IO的SQL：
SELECT sql_id, COUNT(*)
FROM gv$active_session_history ash, gv$event_name evt
WHERE ash.sample_time > SYSDATE - 1 / 24
AND ash.session_state = 'WAITING'
AND ash.event_id = evt.event_id
AND evt.wait_class = 'User I/O'
GROUP BY sql_id
ORDER BY COUNT(*) DESC;

執行上面的SQL：
SQL> SELECT sql_id, COUNT(*)
FROM gv$active_session_history ash, gv$event_name evt
2 3 WHERE ash.sample_time > SYSDATE - 1 / 24
4 AND ash.session_state = 'WAITING'
5 AND ash.event_id = evt.event_id
6 AND evt.wait_class = 'User I/O'
7 GROUP BY sql_id
8 ORDER BY COUNT(*) DESC;

SQL_ID COUNT(*)
------------- ----------
g7fu6qba82m6b 668
63r47zyphdk06 526
9f5m4wd88nc1h 514
593p47drw5fhk 232
br91w16jzy4fu 120
4fvwyjpnh6tp7 78
gm0nrbfuj8kzr 70
2184k363hw4xd 68
gc4dajs7g5myy 46
8vrk9sfuwfdgq 42
ccpnb4dwdmq21 40

查看SQL的執行計劃：
SELECT * FROM TABLE(dbms_xplan.display_cursor('g7fu6qba82m6b'));

在SQLPLUS中執行：
SQL> set pagesize 2000
SQL> SELECT * FROM TABLE(dbms_xplan.display_cursor('g7fu6qba82m6b'));

PLAN_TABLE_OUTPUT
------------------------------------------------------------------------------------------------------------------------
SQL_ID g7fu6qba82m6b, child number 0
-------------------------------------
UPDATE "CPDDS_PDATA"."CDM_LEDGER" SET "CSTM_NAME" = :a1,"CSTM_NO" =
:a2,"PAPER_TYPE" = :a3,"PAPER_NO" = :a4,"CURR_TYPE" = :a5,"SVT_NO" =
:a6,"BAL_DIR" = :a7,"BAL" = :a8,"AVAL_BAL" = :a9,"NORM_FRATIO" =
:a10,"PK_BAL" = :a11,"DR_ACCU" = :a12,"CR_ACCU" = :a13,"LAST_TRAN_DATE" =
:a14,"LAST_TRAN_TIME" = :a15,"PRT_LINE_NUM" = :a16,"NOREG_PK_REC_NUM" =
:a17,"PK_NO" = :a18,"PWD" = :a19,"FLAG" = :a20,"FRZ_FLAG" =
:a21,"CARD_HOLD_FLAG" = :a22,"PK_HOLD_FLAG" = :a23,"BGN_INT_DATE" =
:a24,"OPEN_DATE" = :a25,"ACC_HOLD_FLAG" = :a26,"CLS_DATE" =
:a27,"OPEN_TLR" = :a28,"CLS_TLR" = :a29,"CLS_INT" = :a30,"OPEN_INST" =
:a31,"ADD_NUM" = :a32,"DAC" = :a33,"FRZ_TIMES1" = :a34,"FRZ_TIMES2" =
:a35,"HOST_SEQNO" = :a36,"D_UPDATE_DATE" = :a37 WHERE "ACC" = :b0

Plan hash value: 319441092

-----------------------------------------------------------------------------------
| Id | Operation | Name | Rows | Bytes | Cost (%CPU)| Time |
-----------------------------------------------------------------------------------
| 0 | UPDATE STATEMENT | | | | 3 (100)| |
| 1 | UPDATE | CDM_LEDGER | | | | |
|* 2 | INDEX UNIQUE SCAN| I_CDM_LEDGER | 1 | 269 | 2 (0)| 00:00:01 |
-----------------------------------------------------------------------------------

Predicate Information (identified by operation id):
---------------------------------------------------

2 - access("ACC"=:B0)

29 rows selected.

總結
1、與display函數不同，display_cursor顯示的為真實的執行計劃
2、對於format參數，使用與display函數的各個值，同樣適用於display_cursor函數
3、當statistics_level為all或使用gather_plan_statistics提示可以獲得執行時的統計信息
4、根據真實與預估的統計信息可以初步判斷SQL效率低下的原因，如統計信息的准確性、主要的開銷位於那些步驟等

㈥ 進入PLSQL的命令窗口，輸入SQL語句後，應該如何執行

不知你所用的PL-SQL為哪個版本。以Oralc資料庫開發工具的PL-SQL Developer為示範：用滑鼠選中需要執行的SQL語句，點窗口左邊鑰匙圖標旁的圖標，或直接按F8鍵就能執行。可參見網路經驗PLSQL Developer新手使用教程（圖文教程）http://jingyan..com/article/c85b7a6403acd1003bac950f.html

㈦ 如何用命令行執行mysql的sql文件

如何用命令行執行mysql的sql文件
首先要配系統變數，在我的電腦->屬性->高級系統設置->環境變數->找到Path，加入你電腦上的mysql地址下的bin目錄,如c:/wampp/mysql/bin
：打開CMD輸入以下命令（不需要轉換目錄）
> mysql -u root -p
ENTER PASSWORD:

進入MYSQL後
mysql>use test;
mysql> source c:/test.sql

ok執行完了
你可以用show tables;查看有哪寫表（記得語句後有個分號）還可以用desc tableName;查看你的表結構

㈧ 如何在mysql shell命令中執行sql命令行

本文介紹 MySQL 8.0 shell 子模塊 Util 的兩個導入特性 importTable/import_table(JS和python 版本的命名差異)、importJson/import_json的使用方法。

其中 import_table 是通過傳統 MySQL 協議來通信，Import_json 是通過 X 插件協議來通信。MySQL 一直以來提供導入文件 SQL 命令 load data infile（單線程）以及對應的可執行文件 mysqlimport（多線程）。

比如我導入 100W 行示例數據到表 ytt.tl1，花了 24 秒。這個已經是 MySQL 默認導入來的最快的。分析那我們現在看下 mysqlimport 工具的升級版，mysqlshell 的 util 工具集。

使用這兩個工具之前，必須得臨時開啟 local_infile 選項。1. import_table建立 3306 埠的新連接我這里切換為 python 模式清空掉示例表 Ytt.tl1import_table 有兩個參數，第一個參數定義導入文件的路徑，第二個定義相關選項，比如導入的格式，並發的數量等。定義文件路徑（參數1）定義選項（參數2）執行導入：只花了不到 17 秒，比傳統 mysqlimport 快了不少。

我們上面指定了顯式指定了欄位分隔符，那有沒有已經定義好的組合格式呢？ 答案是有的，選項 dialect 可以指定以下格式：csv，tsv，json，csv-unix那麼上面的導入，我們可以更簡單，改下變數 y_options1 的定義導入時間差不多。這里要說明下，dialect 選項的優先順序比較低，比如添加了'linesTerminatedBy':' '， 則覆蓋他自己的' '。

選項 diaelect 還有一個可選值為 json，可以直接把 json 結果導入到文檔表裡。比如我新建一張表 tl1_json重新定義文件以及導入選項。導入 JSON 數據速度也還可以，不到 24 秒。那導入 json 數據，就必須得提到以 X 插件協議通信的工具 import_json了。2. imort_json我們切換到 mysqlx 埠import_json 參數和 Import_table 參數類似，這里我改下選項我在手冊上沒有看到多線程的選項，所以單線程跑 35 秒慢了些。查看剛剛導入的數據import_json 不僅僅可以導入 Json 數據，更重要的是可以在 BSON 和 JSON 之間平滑的轉換，有興趣的同學可以去 TRY 下。

㈨ 如何直接執行SQL語句

1、ExecuteQuery方法

看命名，我們很容易聯想到ADO.NET里熟悉的Command的ExecuteNonQuery方法，但是VS的智能提示告訴我們這個方法返回的是一個泛型集合，應該「所思非所得」。下面通過一個簡單方法，驗證我們的猜想（資料庫設計可以參考這一篇）：

/// <summary>
/// 直接執行sql語句，獲取總人數
/// </summary>
/// <returns></returns>
publicint GetTotalCount()
{
string strSql = "SELECT COUNT(0) FROM Person(NOLOCK)";
var query = dataContext.ExecuteQuery<int>(strSql);
int result = query.First<int>();
Console.WriteLine();
Console.WriteLine("total count:{0}", result);
return result;
}

調試的時候，通過IntelliTrace跟蹤到：

毫無疑問，上面的圖片說明最初的想法是不念中正確的,」ADO.NET:執行Reader…」雲雲，讓我們更加堅信它實際執行的應該是ExecuteReader方法。當然最簡單的方法是直接查看它的方法說明：

// 摘要:
// 直接對資料庫執行 SQL 查詢並返回對象。
//
// 參數:
// query:
緩好// 要執行的 SQL 查詢。
//
// parameters:
// 要傳遞給命令的參數數組。注意下面的行為：如果數組中的對象的數目小於命令字元串中已標識的最大數，
則會引發異常。如果數組包含未在命令字元串中引用的對象，則不會引發異常。如果某參數為
// null，則該參數會轉換為 DBNull.Value。
//
// 類型參數:
// TResult:
// 返回的集合中的元素的類型。
//
// 返回結果:
// 由查詢返回的對象的集合。
public IEnumerable<TResult> ExecuteQuery<TResult>(string query, paramsobject[] parameters);

ExecuteQuery方法還有一個非泛型方法：

//
// 摘要:
// 直接對資料庫執行 SQL 查詢。
//
// 參數:
// elementType:
//

要返回的 System.Collections.Generic.IEnumerable<T>
的類型。使查詢結果中的列與對象中的欄位或屬性相匹配的演算法如下所示：如果欄位或屬性映射到特定列名稱，則結果集中應包含該列名稱。如果未映射欄位或屬性，則結果集中應包含其名稱與該欄位或屬性相同的列。通過先查找區分大小寫的匹配來執行比較。如果未找到匹配項，則會繼續搜索不區分大小寫的匹配項。如果同時滿足下列所有條件，則該查詢應當返回（除延遲載入的對象外的）對象的所有跟蹤的欄位和屬性：T

// 是由 System.Data.Linq.DataContext 顯式跟蹤的實體。
System.Data.Linq.DataContext.ObjectTrackingEnabled
// 為 true。實體具有主鍵。否則會引發異常。
//
// query:
// 要執行的 SQL 查詢。
//
// parameters:
// 要傳遞給命令的參數數組。注意下面的行為：如果數組中的對象的數目小於命令字元串中已標識的最大數，
則會引發異常。如果數組包含未在命令字元串中引用的對象，則不會引發異常。如果某參數為
// null，則該參數會轉換為 DBNull.Value。
//
// 返回結果:
// 由查詢返擾高鉛回的對象的 System.Collections.Generic.IEnumerable<T> 集合。
public IEnumerable ExecuteQuery(Type elementType, string query, paramsobject[] parameters);

看它的參數需要多傳遞一個elementType，明顯不如泛型方法簡潔。

2、ExecuteCommand方法

同樣道理，這個方法立刻讓我們聯想到（世界沒有聯想，生活將會怎樣？），聯想到，等等，不知聯想到什麼。然後我們看一下方法使用說明：

//
// 摘要:
// 直接對資料庫執行 SQL 命令。
//
// 參數:
// command:
// 要執行的 SQL 命令。
//
// parameters:
// 要傳遞給命令的參數數組。注意下面的行為：如果數組中的對象的數目小於命令字元串中已標識的最大數，
則會引發異常。如果數組包含未在命令字元串中引用的對象，則不會引發異常。如果任一參數為
// null，則該參數會轉換為 DBNull.Value。
//
// 返回結果:
// 一個 int，表示所執行命令修改的行數。
publicint ExecuteCommand(string command, paramsobject[] parameters);

到這里，看它的返回類型為int，表示執行命令修改的行數，這次很容易想到ExecuteNonQuery方法。對不對呢？通過下面的代碼證明我們的設想：

/// <summary>
/// 直接執行sql語句 根據用戶Id更新體重
/// </summary>
/// <param name="id">用戶Id</param>
/// <param name="destWeight">更新後的體重</param>
/// <returns></returns>
publicint ModifyWeightById(int id, double destWeight)
{
string strSql = string.Format("UPDATE Person SET Weight={0} WHERE Id={1}", destWeight, id);
int result = dataContext.ExecuteCommand(strSql);
Console.WriteLine();
Console.WriteLine("affect num:{0}", result);
return result;
}

調試過程中，通過IntelliTrace可以很清楚地捕獲：「ADO.NET:執行NonQuery…」基本可以斷言我們的設想是正確的。

3、防止sql注入

1和2中，執行sql語句的兩個方法都有一個params 類型的參數，我們又會想到ADO.NET非常重要的sql語句的參數化防止sql注入問題。下面通過一個方法，看看linq2sql可不可以防止sql注入。

（1）、直接執行拼接的sql語句（有風險）

/// <summary>
/// 直接執行sql語句 根據用戶Id更新FirstName
/// </summary>
/// <param name="id">用戶Id</param>
/// <param name="destName">更新後的FirstName</param>
/// <returns></returns>
publicint ModifyNameById(int id, string destName)
{
string strSql = string.Format("UPDATE Person SET FirstName='{0}' WHERE Id={1}", destName, id);
//這么拼接有風險
int result = dataContext.ExecuteCommand(strSql);
Console.WriteLine();
Console.WriteLine("affect num:{0}", result);
return result;
}

然後，在客戶端這樣調用這個方法：

int result = ServiceFactory.CreatePersonService().ModifyNameById(10, "'Anders'");
//更新id為10的人的FirstName

㈩ 怎樣使用命令行執行DB2的SQL

一、准備工作
運行db2cmd或者db2cw打開DB2命令行處理器

進入SQL腳本存放目錄

用db2 connect to <dbname> user <username> using <password> 命令連接資料庫

用db2 set current schema <schema_name> 設置當前的SCHEMA，這個SCHEMA可以是未創建的，DB2會自動創建。
二、執行不同類型的SQL

1、在命令行執行簡單SQL命令

db2 <SQL語句內容>

2、在命令行執行SQL腳本文件

db2 -td; -cf <SQL腳本文件路徑> -l <輸出日誌文件路徑>

說明：-td; 指定語句結束標志。因為一般SQL都是以分號結尾，所以就寫成「-td;」。

-l <輸出日誌文件路徑> 是可選的。

3、在命令行執行DB2 存儲過程文件
db2 -td@ -f <SQL過程文件路徑> -l <輸出日誌文件路徑>

說明：-td@ 指定語句結束標志。因為一般SQL過程都是以@結尾，所以就寫成「-td@」。

-l <輸出日誌文件路徑> 是可選的。