Brug parametriseret forespørgsel med sp_executesql
procedure:
DECLARE @val1 VARCHAR(20)= '500';
DECLARE @val2 VARCHAR(20)= '300';
DECLARE @Oper VARCHAR(20)= '>';
DECLARE @query NVARCHAR(MAX);
DECLARE @Flag INT= 0;
SET @query = 'if ' + @val1 + @Oper + @val2 + ' set @Flag=1';
DECLARE @ParamDefs NVARCHAR(MAX) = N'@Flag int output'
EXEC sp_executesql @query, @ParamDefs, @Flag OUTPUT
PRINT @Flag;
Har også rettet nogle fejl:
declare @val1 varchar=100;
Standardstørrelsen vil være1
og@val1
initialiseres med*
ikke100
. Se Hvorfor cast/konverter fra int returnerer en stjerne for detaljer.- Du behøver ikke at caste til
int
inde i dynamisk forespørgsel.