sql >> データベース >  >> RDS >> Sqlserver

動的SQLの結果はSQLストアドプロシージャの一時テーブルになります

    試してみてください:

    SELECT into #T1 execute ('execute ' + @SQLString )
    

    そして、これはSQLインジェクションの脆弱性のように本当に悪臭を放ちます。

    修正 (@CarpeDiemのコメントによる):

    INSERT into #T1 execute ('execute ' + @SQLString )
    

    また、'execute'を省略します SQL文字列がプロシージャ以外の場合



    1. OracleUpdateがハングする

    2. PostgreSQL8.4で既存の*.sqlファイルをインポートする方法は?

    3. SQLiteはPRINTF()の名前をFORMAT()に変更します

    4. Postgresでのみ関数のバックアップを取る方法