Sqlserver
 sql >> Baza danych >  >> RDS >> Sqlserver

Jak wykonać tekst sql przekazany jako parametr sp?

Użyj:

BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

...przy założeniu, że parametr jest całym zapytaniem SQL. Jeśli nie:

DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

Uważaj na ataki typu SQL Injection i gorąco polecam przeczytanie Klątwa i błogosławieństwo Dynamic SQL .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Tworzenie indeksu ciągów z kodem jako pierwszy

  2. Wymień wszystkie kolumny SQL o maksymalnej długości ORAZ największej długości

  3. Jak znaleźć ciąg w ciągu w SQL Server

  4. UPDATE-no-op w instrukcji SQL MERGE

  5. Połącz OUTPUT insert.id z wartością z wybranego wiersza