sql >> Databáze >  >> RDS >> Sqlserver

Dynamické uvozovky t-sql v řetězci

Poznámka:Viz Prokletí a požehnání dynamického SQL – Práce s dynamickými názvy tabulek a sloupců

Stále byste měli používat parametrizované sql a používat exec sp_executesql (to vyžaduje parametry). Použijte také QUOTENAME kolem názvů objektů místo toho, abyste sami zřetězovali závorky.

SET @SQLString = N'SELECT @CountOUT = COUNT(*) FROM ' + 
QUOTENAME(@table_name) + ' WHERE ' + 
QUOTENAME(@new_column_name) + ' = @description'

EXECUTE sp_executesql @SQLString
    ,N'@description varchar(50), @CountOUT int OUTPUT'
    ,@description = @description
    ,@CountOUT = @CountOUT OUTPUT;



  1. MySQL agregovaný součet objektů JSON

  2. MySQL:Jak přidat jeden den do pole datetime v dotazu

  3. Konfigurace vyhrazené sítě pro komunikaci skupiny dostupnosti

  4. PDO s MySQL nefunguje při aktivaci e-mailem