sql >> Databasteknik >  >> RDS >> Sqlserver

Hur kör jag sql-text som skickas som en sp-parameter?

Använd:

BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

...förutsatt att parametern är en hel SQL-fråga. Om inte:

DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

Var medveten om SQL Injection-attacker , och jag rekommenderar starkt att läsa Dynamiska SQLs förbannelse och välsignelse .



  1. Importera SQL-dump till PostgreSQL-databasen

  2. Varför ger Delphi (Zeos) mig widestring-fält i SQLite när jag ber om osignerad big int?

  3. Hur utökar man Liquibase för att generera ändringsloggar med lagrade procedurer, funktioner och triggers?

  4. Sätt $$ i dollarnoterad sträng i PostgreSQL