Zkuste:
SELECT into #T1 execute ('execute ' + @SQLString )
A to zavání opravdu zranitelností SQL injection.
oprava (podle komentáře @CarpeDiem):
INSERT into #T1 execute ('execute ' + @SQLString )
také vynechejte 'execute' pokud je řetězec sql něco jiného než procedura