Poznámka:Viz Prokletí a požehnání dynamického SQL – Práce s dynamickými názvy tabulek a sloupců
Stále byste měli používat parametrizované sql a používat exec sp_executesql
(to vyžaduje parametry). Použijte také QUOTENAME
kolem názvů objektů místo toho, abyste sami zřetězovali závorky.
SET @SQLString = N'SELECT @CountOUT = COUNT(*) FROM ' +
QUOTENAME(@table_name) + ' WHERE ' +
QUOTENAME(@new_column_name) + ' = @description'
EXECUTE sp_executesql @SQLString
,N'@description varchar(50), @CountOUT int OUTPUT'
,@description = @description
,@CountOUT = @CountOUT OUTPUT;