Použijte:
BEGIN
EXEC sp_executesql @nvarchar_parameter
END
...za předpokladu, že parametr je celý SQL dotaz. Pokud ne:
DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter
BEGIN
EXEC sp_executesql @SQL
END
Pozor na útoky SQL Injection a velmi doporučuji přečíst si Prokletí a požehnání dynamického SQL .