Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Wyniki dynamicznego SQL w tabeli tymczasowej w procedurze SQL Stored

Wypróbuj:

SELECT into #T1 execute ('execute ' + @SQLString )

A to naprawdę brzydko pachnie jak luka w zabezpieczeniach wstrzykiwania sql.

korekta (zgodnie z komentarzem @CarpeDiem):

INSERT into #T1 execute ('execute ' + @SQLString )

także pomiń 'execute' jeśli ciąg sql jest czymś innym niż procedura



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Rozwój maszyn wirtualnych platformy Azure do wykorzystania w programie SQL Server

  2. Jak usunąć część czasu z wartości daty i godziny (SQL Server)?

  3. Przecinki w danych CSV

  4. Zwróć listę wyzwalaczy w SQL Server

  5. Profilowanie zapytań 101 — tak, naprawdę może poprawić wydajność serwera SQL