sql >> Database >  >> RDS >> Sqlserver

Hoe voer ik sql-tekst uit die is doorgegeven als een sp-parameter?

Gebruik:

BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

... ervan uitgaande dat de parameter een volledige SQL-query is. Zo niet:

DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

Houd rekening met SQL Injection-aanvallen , en ik raad ten zeerste aan om De vloek en zegen van Dynamic SQL te lezen .



  1. cx_Oracle en het gegevensbronparadigma

  2. Waarom wordt er slechts 64 kB aan gegevens opgeslagen in mijn MySQL-gegevenskolom?

  3. Een tabel opvragen op basis van waarden uit die tabel

  4. Hoe Oracle opgeslagen procedure aan te roepen die ref cursor retourneert