Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Sql Server 2008 pomoc dotycząca składni sp_executesql - myślę, że moje cytaty nie są poprawne

Dynamiczny SQL nie działa w ten sposób.
Nadal nie możesz przekazać parametrów do ciągu dynamicznego, który będzie używany zamiast nazw obiektów.

Musisz samodzielnie skonstruować ciąg zapytania, ręcznie zastępując @DBName z rzeczywistą wartością. Możesz jednak użyć parametru po prawej stronie równania, bez cudzysłowów.

Ponadto, umieszczając nazwę obiektu w zapytaniu, zawsze używaj QUOTENAME funkcjonować. Poprawnie zmieni nazwę, więc nie ma wstrzykiwania sql ani niepożądanego zachowania spowodowanego przez niektóre znaki w nazwie obiektu.

SET @sql = N' IF EXISTS (SELECT NAME FROM master.sys.databases sd where name = @DBName)
BEGIN
  ALTER DATABASE ' + quotename(@DBName, '[') + N' SET  RESTRICTED_USER WITH ROLLBACK IMMEDIATE
  ALTER DATABASE ' + quotename(@DBName, '[') + N' SET  SINGLE_USER WITH ROLLBACK IMMEDIATE
  DROP DATABASE ' + quotename(@DBName, '[') + N' 
END';


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Importuj wybrane kolumny z plików CSV do tabeli SQL Server

  2. Jaki jest najlepszy sposób szyfrowania numerów SSN w SQL Server 2008?

  3. Sztuczki dla ciągłego doskonalenia monitorowania bazy danych

  4. Jak wykonać zapytanie przekazujące DELETE w SQL Server

  5. Katalog pełnotekstowy i autouzupełnianie programu SQL Server