EXECUTE IMMEDIATE Statements

O EXECUTE IMMEDIATE é uma poderosa ferramenta em PL/SQL Oracle que permite a execução dinâmica de instruções SQL e blocos PL/SQL. Este artigo técnico explora em profundidade o conceito, implementação e melhores práticas para utilização do EXECUTE IMMEDIATE, fornecendo insights valiosos para desenvolvedores que buscam criar soluções flexíveis e eficientes em ambientes Oracle.

O que é SQL Dinâmico e EXECUTE IMMEDIATE?

SQL Dinâmico refere-se à capacidade de construir e executar instruções SQL em tempo de execução. O EXECUTE IMMEDIATE é a principal ferramenta em PL/SQL para processar SQL dinâmico, permitindo a execução de strings contendo instruções SQL ou blocos PL/SQL completos.

Principais características:

Flexibilidade na construção de consultas em tempo de execução
Capacidade de trabalhar com objetos de banco de dados desconhecidos até o momento da execução
Reutilização eficiente de código para diferentes parâmetros e condições
Suporte a operações DDL, DML e consultas SELECT dinâmicas

A Estrutura do EXECUTE IMMEDIATE

O EXECUTE IMMEDIATE é nossa ferramenta principal para processar SQL dinâmico. Vamos examinar sua estrutura em detalhes:

EXECUTE IMMEDIATE dynamic_SQL_string
[INTO defined_variable1, defined_variable2, ...]
[USING [IN | OUT | IN OUT] bind_argument1, bind_argument2, ...]
[{RETURNING | RETURN} field1, field2,... INTO bind_argument1, bind_argument2, ...]

EXECUTE IMMEDIATE dynamic_SQL_string

[INTO defined_variable1, defined_variable2, ...]

[USING [IN | OUT | IN OUT] bind_argument1, bind_argument2, ...]

[{RETURNING | RETURN} field1, field2,... INTO bind_argument1, bind_argument2, ...]

Vamos desvendar cada parte:

dynamic_SQL_string: É nossa consulta SQL ou bloco PL/SQL em formato de string.
INTO: Usado para armazenar resultados de consultas que retornam uma única linha.
USING: Aqui passamos os valores para nossas variáveis de ligação (bind variables).
RETURNING INTO: Captura valores retornados pela instrução SQL dinâmica.

Exemplos Práticos

Exemplo 1: Criando uma Tabela Dinamicamente

Vamos criar uma cópia da tabela EMPLOYEES, mas apenas com funcionários de um determinado departamento.

DECLARE
  v_dept_id NUMBER := &department_id;
  v_sql VARCHAR2(500);
  v_count NUMBER;
BEGIN
  v_sql := 'CREATE TABLE my_employees AS 
            SELECT * FROM employees 
            WHERE department_id = :dept_id';
  
  EXECUTE IMMEDIATE v_sql USING v_dept_id;
  
  EXECUTE IMMEDIATE 'SELECT COUNT(*) FROM my_employees' 
    INTO v_count;
  
  DBMS_OUTPUT.PUT_LINE('Tabela my_employees criada com ' || v_count || ' funcionários.');
EXCEPTION
  WHEN OTHERS THEN
    DBMS_OUTPUT.PUT_LINE('Erro: ' || SQLERRM);
END;
/

DECLARE

v_dept_id NUMBER := &department_id;

v_sql VARCHAR2(500);

v_count NUMBER;

BEGIN

v_sql := 'CREATE TABLE my_employees AS

SELECT * FROM employees

WHERE department_id = :dept_id';

EXECUTE IMMEDIATE v_sql USING v_dept_id;

EXECUTE IMMEDIATE 'SELECT COUNT(*) FROM my_employees'

INTO v_count;

DBMS_OUTPUT.PUT_LINE('Tabela my_employees criada com ' || v_count || ' funcionários.');

EXCEPTION

WHEN OTHERS THEN

DBMS_OUTPUT.PUT_LINE('Erro: ' || SQLERRM);

END;

Neste exemplo, criamos dinamicamente uma nova tabela baseada em um departamento específico. Observe como usamos uma bind variable (:dept_id) na cláusula WHERE.

Exemplo 2: Consulta Dinâmica com Múltiplas Colunas

Agora, vamos criar uma consulta que retorna informações de funcionários, mas as colunas serão determinadas dinamicamente.

DECLARE
  v_columns VARCHAR2(100) := '&columns'; -- Ex: 'first_name,last_name,salary'
  v_sql VARCHAR2(500);
  TYPE t_rec IS TABLE OF VARCHAR2(100);
  v_data t_rec;
BEGIN
  v_sql := 'SELECT ' || v_columns || ' FROM employees WHERE ROWNUM <= 5';
  
  EXECUTE IMMEDIATE v_sql
    BULK COLLECT INTO v_data;
  
  FOR i IN 1..v_data.COUNT LOOP
    DBMS_OUTPUT.PUT_LINE('Dado ' || i || ': ' || v_data(i));
  END LOOP;
END;
/

DECLARE

v_columns VARCHAR2(100) := '&columns'; -- Ex: 'first_name,last_name,salary'

v_sql VARCHAR2(500);

TYPE t_rec IS TABLE OF VARCHAR2(100);

v_data t_rec;

BEGIN

v_sql := 'SELECT ' || v_columns || ' FROM employees WHERE ROWNUM <= 5';

EXECUTE IMMEDIATE v_sql

BULK COLLECT INTO v_data;

FOR i IN 1..v_data.COUNT LOOP

DBMS_OUTPUT.PUT_LINE('Dado ' || i || ': ' || v_data(i));

END LOOP;

END;

Este exemplo demonstra como podemos criar consultas flexíveis, onde as colunas são determinadas em tempo de execução.

Cuidados com Bind Variables em DDL

Atenção! Nem tudo são flores no jardim do SQL dinâmico. Observe este exemplo que NÃO vai funcionar:

DECLARE
  v_table_name VARCHAR2(30) := 'my_new_table';
  v_sql VARCHAR2(100);
BEGIN
  v_sql := 'CREATE TABLE :table_name (id NUMBER)';
  EXECUTE IMMEDIATE v_sql USING v_table_name;
END;
/

DECLARE

v_table_name VARCHAR2(30) := 'my_new_table';

v_sql VARCHAR2(100);

BEGIN

v_sql := 'CREATE TABLE :table_name (id NUMBER)';

EXECUTE IMMEDIATE v_sql USING v_table_name;

END;

Este código resultará em um erro. Por quê? Porque não podemos usar bind variables para nomes de objetos em instruções DDL. A solução é usar concatenação:

DECLARE
  v_table_name VARCHAR2(30) := 'my_new_table';
  v_sql VARCHAR2(100);
BEGIN
  v_sql := 'CREATE TABLE ' || v_table_name || ' (id NUMBER)';
  EXECUTE IMMEDIATE v_sql;
END;
/

DECLARE

v_table_name VARCHAR2(30) := 'my_new_table';

v_sql VARCHAR2(100);

BEGIN

v_sql := 'CREATE TABLE ' || v_table_name || ' (id NUMBER)';

EXECUTE IMMEDIATE v_sql;

END;

Lembre-se: para nomes de objetos, use concatenação, não bind variables.

Blocos PL/SQL Dinâmicos

O EXECUTE IMMEDIATE não se limita a SQL puro. Podemos executar blocos PL/SQL inteiros! Veja este exemplo avançado:

DECLARE
  v_block VARCHAR2(1000);
  v_employee_id NUMBER := 100;
  v_old_salary NUMBER;
  v_new_salary NUMBER;
BEGIN
  v_block := '
  DECLARE
    v_raise NUMBER := 1.1;
    v_max_salary NUMBER;
  BEGIN
    SELECT salary INTO :old_salary
    FROM employees
    WHERE employee_id = :emp_id;
    
    SELECT max_salary INTO v_max_salary
    FROM jobs j
    JOIN employees e ON j.job_id = e.job_id
    WHERE e.employee_id = :emp_id;
    
    UPDATE employees
    SET salary = LEAST(salary * v_raise, v_max_salary)
    WHERE employee_id = :emp_id
    RETURNING salary INTO :new_salary;
  END;';
  
  EXECUTE IMMEDIATE v_block 
    USING OUT v_old_salary, IN v_employee_id, OUT v_new_salary;
  
  DBMS_OUTPUT.PUT_LINE('Salário antigo: ' || v_old_salary);
  DBMS_OUTPUT.PUT_LINE('Novo salário: ' || v_new_salary);
END;
/

DECLARE

v_block VARCHAR2(1000);

v_employee_id NUMBER := 100;

v_old_salary NUMBER;

v_new_salary NUMBER;

BEGIN

v_block := '

DECLARE

v_raise NUMBER := 1.1;

v_max_salary NUMBER;

BEGIN

SELECT salary INTO :old_salary

FROM employees

WHERE employee_id = :emp_id;

SELECT max_salary INTO v_max_salary

FROM jobs j

JOIN employees e ON j.job_id = e.job_id

WHERE e.employee_id = :emp_id;

UPDATE employees

SET salary = LEAST(salary * v_raise, v_max_salary)

WHERE employee_id = :emp_id

RETURNING salary INTO :new_salary;

END;';

EXECUTE IMMEDIATE v_block

USING OUT v_old_salary, IN v_employee_id, OUT v_new_salary;

DBMS_OUTPUT.PUT_LINE('Salário antigo: ' || v_old_salary);

DBMS_OUTPUT.PUT_LINE('Novo salário: ' || v_new_salary);

END;

Neste exemplo avançado, executamos um bloco PL/SQL completo que:

Recupera o salário atual do funcionário
Verifica o salário máximo permitido para o cargo
Aplica um aumento, respeitando o limite máximo
Retorna o novo salário

Tudo isso é feito dinamicamente!

Tratando NULLs em SQL Dinâmico

Às vezes, precisamos passar NULL como valor para uma bind variable. Veja como fazer isso corretamente:

DECLARE
  v_sql VARCHAR2(200);
  v_null_value CHAR(1);
BEGIN
  v_sql := 'UPDATE employees SET commission_pct = :comm WHERE employee_id = 150';
  
  EXECUTE IMMEDIATE v_sql USING v_null_value;
  
  DBMS_OUTPUT.PUT_LINE('Comissão atualizada para NULL.');
END;
/

DECLARE

v_sql VARCHAR2(200);

v_null_value CHAR(1);

BEGIN

v_sql := 'UPDATE employees SET commission_pct = :comm WHERE employee_id = 150';

EXECUTE IMMEDIATE v_sql USING v_null_value;

DBMS_OUTPUT.PUT_LINE('Comissão atualizada para NULL.');

END;

Observe que usamos uma variável não inicializada (v_null_value) para passar NULL. Não podemos usar NULL diretamente na cláusula USING.

Segurança e Boas Práticas

Injeção de SQL: Sempre use bind variables para valores, nunca concatene diretamente na string SQL.
Desempenho: O SQL dinâmico é mais lento que o estático. Use com moderação.
Manutenção: SQL dinâmico pode tornar o código mais difícil de ler e manter. Documente bem!
Privilégios: Cuidado ao executar DDL dinamicamente. Garanta que o usuário tenha apenas os privilégios necessários.

Conclusão

Ufa! Chegamos ao fim da nossa jornada pelo EXECUTE IMMEDIATE. Vamos recapitular:

SQL dinâmico nos permite criar consultas flexíveis em tempo de execução.
EXECUTE IMMEDIATE é nossa ferramenta principal para SQL dinâmico.
Cuidado com bind variables em DDL – use concatenação para nomes de objetos.
Podemos executar blocos PL/SQL inteiros com EXECUTE IMMEDIATE.
Tratar NULLs requer técnicas específicas.
Segurança e desempenho são considerações cruciais ao usar SQL dinâmico.

Lembre-se: com grandes poderes vêm grandes responsabilidades. Use o SQL dinâmico com sabedoria, sempre considerando a segurança, o desempenho e a manutenibilidade do seu código.

Agora é com você! Pratique esses conceitos, experimente diferentes cenários e você se tornará um verdadeiro mestre do SQL dinâmico. Boa sorte em suas aventuras no mundo do PL/SQL!

O que é SQL Dinâmico e EXECUTE IMMEDIATE?

Principais características:

A Estrutura do EXECUTE IMMEDIATE

Exemplos Práticos

Exemplo 1: Criando uma Tabela Dinamicamente

Exemplo 2: Consulta Dinâmica com Múltiplas Colunas

Cuidados com Bind Variables em DDL

Blocos PL/SQL Dinâmicos

Tratando NULLs em SQL Dinâmico

Segurança e Boas Práticas

Conclusão

Posts relacionados