Sqlserver
 sql >> Teknologi Basis Data >  >> RDS >> Sqlserver

Bagaimana cara mengeksekusi teks sql yang diteruskan sebagai parameter sp?

Gunakan:

BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

...dengan asumsi parameternya adalah keseluruhan kueri SQL. Jika tidak:

DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

Waspadai serangan SQL Injection , dan saya sangat merekomendasikan membaca Kutukan dan berkah SQL Dinamis .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Jatuhkan login SQL bahkan saat login

  2. Bagaimana cara mengubah kolom non-identitas secara terprogram menjadi identitas?

  3. Cara Menyalin Database SQL Server dari Satu Instance ke Instance lainnya

  4. Bagaimana cara menghindari tanda persentase di T-SQL?

  5. Prosedur tersimpan/skema DB dalam kontrol sumber