sql >> Databáze >  >> RDS >> Sqlserver

Jak provedu text sql předaný jako parametr sp?

Použijte:

BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

...za předpokladu, že parametr je celý SQL dotaz. Pokud ne:

DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

Pozor na útoky SQL Injection a velmi doporučuji přečíst si Prokletí a požehnání dynamického SQL .



  1. Jak reprezentovat Oracle Interval v Javě

  2. Nahrání a uložení vícenásobných obrazových souborů PHP do složky a databáze

  3. org.json.JSONException:Hodnotu <br typu java.lang.String nelze převést na JSONObject

  4. Převod výsledků Select do skriptu Insert - SQL Server