sql >> データベース >  >> RDS >> Sqlserver

spパラメータとして渡されたSQLテキストを実行するにはどうすればよいですか?

    用途:

    BEGIN

  EXEC sp_executesql @nvarchar_parameter

END

    ...パラメータがSQLクエリ全体であると仮定します。そうでない場合:

    DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter

BEGIN

  EXEC sp_executesql @SQL

END

    SQL インジェクション攻撃 に注意してください 動的 SQL の呪いと祝福 を読むことを強くお勧めします。 .



    1. SQLServerで文字列内の文字列を検索する方法

    2. Node.jsMySQL挿入の問題

    3. ユーザー'root'@'localhost'のアクセスが拒否されました

    4. SQL Server(T-SQL)の日付と時刻の関数のリスト