sql >> Database teknologi >  >> RDS >> Sqlserver

Hvordan udfører jeg sql-tekst sendt som en sp-parameter?

Brug:

BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

...forudsat at parameteren er en hel SQL-forespørgsel. Hvis ikke:

DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

Vær opmærksom på SQL Injection-angreb , og jeg anbefaler stærkt at læse Dynamiske SQLs forbandelse og velsignelse .



  1. MySQL Deadlock med en insert, der hæver en trigger

  2. SQLAlchemy - SQLite til test og Postgresql til udvikling - Hvordan porterer man?

  3. Hvordan opretter man en MySQL-lagret aggregatfunktion?

  4. Hvad er @@TEXTSIZE i SQL Server?