Använd:
BEGIN
EXEC sp_executesql @nvarchar_parameter
END
...förutsatt att parametern är en hel SQL-fråga. Om inte:
DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter
BEGIN
EXEC sp_executesql @SQL
END
Var medveten om SQL Injection-attacker , och jag rekommenderar starkt att läsa Dynamiska SQLs förbannelse och välsignelse .