sql >> Databasteknik >  >> RDS >> Sqlserver

SQL Server 2008 sp_executesql syntaxhjälp - jag tror att mina citat inte är korrekta

Dynamisk SQL fungerar inte så.
Du kan fortfarande inte skicka parametrar till en dynamisk sträng som kommer att användas i stället för objektnamn.

Du måste konstruera frågesträngen själv, manuellt ersätta @DBName med verkligt värde. Du kan dock använda en parameter på höger sida av en ekvation, utan citattecken.

När du lägger in ett objektnamn i en fråga ska du alltid använda QUOTENAME fungera. Det kommer att undvika namnet korrekt så att det inte finns någon sql-injektion eller oönskat beteende som orsakas av vissa tecken i ett objekts namn.

SET @sql = N' IF EXISTS (SELECT NAME FROM master.sys.databases sd where name = @DBName)
BEGIN
  ALTER DATABASE ' + quotename(@DBName, '[') + N' SET  RESTRICTED_USER WITH ROLLBACK IMMEDIATE
  ALTER DATABASE ' + quotename(@DBName, '[') + N' SET  SINGLE_USER WITH ROLLBACK IMMEDIATE
  DROP DATABASE ' + quotename(@DBName, '[') + N' 
END';


  1. * Okänt fält på:databas Menade du?:- statistik - server - loggning - DROPWIZARD

  2. camelCase kolumn i postgresql databas i rails (ActiveRecord)

  3. MySQLi misslyckas med att förbereda ett uttalande

  4. Fråga efter arrayelement i JSON-typ