sql >> Database teknologi >  >> RDS >> Sqlserver

Dynamisk SQL resulterer i midlertidig tabel i SQL Stored procedure

Prøv:

SELECT into #T1 execute ('execute ' + @SQLString )

Og det her lugter rigtig dårligt som en sql-injection-sårbarhed.

korrektion (ifølge @CarpeDiems kommentar):

INSERT into #T1 execute ('execute ' + @SQLString )

også udelad 'execute' hvis sql-strengen er noget andet end en procedure



  1. Indsamlingsmetode:COUNT-funktion i Oracle-databasen

  2. Heroku-databasegendannelsesproblem

  3. Hvordan bruger man Array/Table Parameter til Oracle (ODP.NET 10g) via ADO.NET/C#?

  4. Sådan håndteres sommertid i Oracle-databasen