Я хочу установить имя таблицы в динамическом SQL-запросе. Я успешно попробовал параметр следующим образом:
/* Using sp_executesql */
/* Build and Execute a Transact-SQL String with a single parameter
value Using sp_executesql Command */
/* Variable Declaration */
DECLARE @EmpID AS SMALLINT
DECLARE @SQLQuery AS NVARCHAR(500)
DECLARE @ParameterDefinition AS NVARCHAR(100)
/* set the parameter value */
SET @EmpID = 1001
/* Build Transact-SQL String by including the parameter */
SET @SQLQuery = 'SELECT * FROM tblEmployees WHERE EmployeeID = @EmpID'
/* Specify Parameter Format */
SET @ParameterDefinition = '@EmpID SMALLINT'
/* Execute Transact-SQL String */
EXECUTE sp_executesql @SQLQuery, @ParameterDefinition, @EmpID
Теперь я хочу получить TABLE NAME
динамически, используя параметр, но мне это не удалось. Пожалуйста, помогите мне.
SET @SQLQuery
. - person MatBailie   schedule 19.12.2013sp_executesql
, это можно сделать только с помощью замены в строке. Это ОЧЕНЬ разные. Параметризация обеспечивает проверку типов, защиту от атак путем внедрения SQL-кода, повторное использование плана выполнения и т. д. Замена строк другими строками ничего из этого не делает, поэтому параметризация не является не. - person MatBailie   schedule 19.12.2013