ハードコーディングされた SQL ステートメント
通常、固定タスクを実行するアプリケーションには、ハードコーディングされた SQL ステートメントが含まれています。 たとえば、受注入力システムでは、次の呼び出しを使用して未処理の販売注文を一覧表示できます。
SQLExecDirect(hstmt, "SELECT OrderID FROM Orders WHERE Status = 'OPEN'", SQL_NTS);
ハードコーディングされた SQL ステートメントにはいくつかの利点があります。アプリケーションの記述時にテストができ、実行時に構築されたステートメントよりも実装が簡単で、アプリケーションを簡略化します。
ステートメント パラメーターを使用し、ステートメントを準備すると、ハードコーディングされた SQL ステートメントをさらに適切に使用できます。 たとえば、Parts テーブルに PartID、Description、Price 列が含まれているとします。 このテーブルに新しい行を挿入する方法の 1 つは、INSERT ステートメントを構築して実行することです。
#define DESC_LEN 51
#define STATEMENT_LEN 51
SQLUINTEGER PartID;
SQLCHAR Desc[DESC_LEN], Statement[STATEMENT_LEN];
SQLREAL Price;
// Set part ID, description, and price.
GetNewValues(&PartID, Desc, &Price);
// Build INSERT statement.
sprintf_s(Statement, 100, "INSERT INTO Parts (PartID, Description, Price) "
"VALUES (%d, '%s', %f)", PartID, Desc, Price);
// Execute the statement.
SQLExecDirect(hstmt, Statement, SQL_NTS);
さらに優れた方法は、ハードコーディングされたパラメーター化されたステートメントを使用することです。 これは、ハードコーディングされたデータ値を持つステートメントよりも 2 つの利点があります。 データ値は、文字列に変換するのではなく、整数や浮動小数点数などのネイティブ型で送信できるため、最初にパラメーター化されたステートメントを構築する方が簡単です。 次に、このようなステートメントは、パラメーター値を変更して再実行するだけで複数回使用でき、リビルドする必要はありません。
#define DESC_LEN 51
SQLCHAR * Statement = "INSERT INTO Parts (PartID, Description, Price) "
"VALUES (?, ?, ?)";
SQLUINTEGER PartID;
SQLCHAR Desc[DESC_LEN];
SQLREAL Price;
SQLINTEGER PartIDInd = 0, DescLenOrInd = SQL_NTS, PriceInd = 0;
// Bind the parameters.
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_ULONG, SQL_INTEGER, 5, 0,
&PartID, 0, &PartIDInd);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, DESC_LEN - 1, 0,
Desc, sizeof(Desc), &DescLenOrInd);
SQLBindParameter(hstmt, 3, SQL_PARAM_INPUT, SQL_C_FLOAT, SQL_REAL, 7, 0,
&Price, 0, &PriceInd);
// Set part ID, description, and price.
GetNewValues(&PartID, Desc, &Price);
// Execute the statement.
SQLExecDirect(hstmt, Statement, SQL_NTS);
このステートメントを複数回実行すると仮定すると、さらに効率を高めるために準備できます。
#define DESC_LEN 51
SQLCHAR *Statement = "INSERT INTO Parts (PartID, Description, Price) "
"VALUES (?, ?, ?)";
SQLUINTEGER PartID;
SQLCHAR Desc[DESC_LEN];
SQLREAL Price;
SQLINTEGER PartIDInd = 0, DescLenOrInd = SQL_NTS, PriceInd = 0;
// Prepare the INSERT statement.
SQLPrepare(hstmt, Statement, SQL_NTS);
// Bind the parameters.
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_ULONG, SQL_INTEGER, 5, 0,
&PartID, 0, &PartIDInd);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, DESC_LEN - 1, 0,
Desc, sizeof(Desc), &DescLenOrInd);
SQLBindParameter(hstmt, 3, SQL_PARAM_INPUT, SQL_C_FLOAT, SQL_REAL, 7, 0,
&Price, 0, &PriceInd);
// Loop to continually get new values and insert them.
while (GetNewValues(&PartID, Desc, &Price))
SQLExecute(hstmt);
おそらく、ステートメントを使用する最も効率的な方法は、次のコード例に示すように、ステートメントを含むプロシージャを構築することです。 プロシージャは開発時に構築され、データ ソースに格納されるため、実行時に準備する必要はありません。 この方法の欠点は、プロシージャを作成するための構文が DBMS 固有であり、アプリケーションを実行する DBMS ごとにプロシージャを個別に構築する必要があるということです。
#define DESC_LEN 51
SQLUINTEGER PartID;
SQLCHAR Desc[DESC_LEN];
SQLREAL Price;
SQLINTEGER PartIDInd = 0, DescLenOrInd = SQL_NTS, PriceInd = 0;
// Bind the parameters.
SQLBindParameter(hstmt, 1, SQL_PARAM_INPUT, SQL_C_ULONG, SQL_INTEGER, 5, 0,
&PartID, 0, &PartIDInd);
SQLBindParameter(hstmt, 2, SQL_PARAM_INPUT, SQL_C_CHAR, SQL_CHAR, DESC_LEN - 1, 0,
Desc, sizeof(Desc), &DescLenOrInd);
SQLBindParameter(hstmt, 3, SQL_PARAM_INPUT, SQL_C_FLOAT, SQL_REAL, 7, 0,
&Price, 0, &PriceInd);
// Loop to continually get new values and insert them.
while (GetNewValues(&PartID, Desc, &Price))
SQLExecDirect(hstmt, "{call InsertPart(?, ?, ?)}", SQL_NTS);
パラメーター、準備されたステートメント、およびプロシージャの詳細については、「ステートメントの実行」を参照してください。