declare @a char(100)
declare @tablename varchar(100)
declare @b char(100)set @tablename='sysobjects'
set @a='declare @b char(100);select @b=name from '+@tablename
print @a
exec(@a)print @b上面的语句不能得到@b在动态SQL中赋的值,应该怎么处理?
declare @tablename varchar(100)
declare @b char(100)set @tablename='sysobjects'
set @a='declare @b char(100);select @b=name from '+@tablename
print @a
exec(@a)print @b上面的语句不能得到@b在动态SQL中赋的值,应该怎么处理?
declare @tablename varchar(100)
declare @b char(100)set @tablename='sysobjects'
set @a='declare @b char(100);select @b=name from '+@tablename +';print @b'
--print @a
exec(@a)
@b在內部定義的,在內部查看
说明:sp_executesql执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。
语法sp_executesql [@stmt =] stmt[ {, [@params =] N'@parameter_name data_type [,...n] [out]' } {, [@param1 =] 'value1' [,...n] }]
参数stmt 必须是可以隐式转换为 ntext 的 Unicode 常量或变量。不允许使用更复杂的 Unicode 表达式(例如使用 + 运算符串联两个字符串)。不允许使用字符常量。如果指定常量,则必须使用 N 作为前缀。例如,Unicode 常量 N'sp_who' 是有效的,但是字符常量 'sp_who' 则无效。字符串的大小仅受可用数据库服务器内存限制。当stmt中有参数时,必须有对应的参数类型申明和指定的参数值:常见参数类型有 nvarchar(4000)、int (4000是nvarchar的最大值)N'@parameter_name data_type [,...n] [out]'如果该参数用于存储返回值,则在参数类型后加一个关键字‘out’,如:
declare @user varchar(1000)declare @moTable varchar(20)
select @moTable = 'MT_10'declare @sql nvarchar(4000) set @sql='select @user = count(distinct userid) from '+@moTableexec sp_executesql @sql ,N'@user varchar(1000) out' --表示@sql中的语句包含了一个输出参数 ,@user out --和调用存储过程差不多,指定输出参数值print @user
字符串,其中包含已嵌入到 stmt 中的所有参数的定义。该字符串必须是可以隐式转换为 ntext 的 Unicode 常量或变量。每个参数定义均由参数名和数据类型组成。n 是表明附加参数定义的占位符。stmt 中指定的每个参数都必须在 @params 中定义。如果 stmt 中的 Transact-SQL 语句或批处理不包含参数,则不需要 @params。该参数的默认值为 NULL。
[@param1 =] 'value1'
参数字符串中定义的第一个参数的值。该值可以是常量或变量。必须为 stmt 中包含的每个参数提供参数值。如果 stmt 中包含的 Transact-SQL 语句或批处理没有参数,则不需要值。
n
附加参数的值的占位符。这些值只能是常量或变量,而不能是更复杂的表达式,例如函数或使用运算符生成的表达式。
返回代码值0(成功)或 1(失败)
结果集从生成SQL字符串的所有 SQL 语句返回结果集。
在代码中的使用:private string strSql = "exec sp_executesql N'SELECT Role.UserID FROM Role WHERE Role.UserID = @paramUserID' , N'@paramUserID nvarchar(4000)' , @paramUserID = N'123457'";private SqlConnection m_objCon = null;private SqlCommand m_objCmd = null;m_objCon = new SqlConnection("datasource=10.69.0.13;userid=sa;password=sa");m_objCon.Open();m_objCmd = m_objCon.CreateCommand();
m_objCmd.CommandText = strSql;m_objCmd.Parameters.Clear();
if (txtUserID.text == null){ m_objCmd.Parameters.Add("@paraUserID", System.DBNull.Value);}else{ m_objCmd.Parameters.Add(("@paraUserID", txtUserID.text);}SqlDataAdapter tempDAD = new SqlDataAdapter(m_objCmd); DataSet objDS = new DataSet();tempDAD.Fill(objDS);int iRowCount = objDS.Tables[0].Rows.Count;
declare @tablename varchar(100)
declare @b char(100)set @tablename='sysobjects'
set @a='declare @b Varchar(8000);set @b=''''; select @b=@b+name from '+@tablename +';print @b'
--print @a
exec(@a)
declare @tablename varchar(100)
declare @b char(100)set @tablename='sysobjects'
set @a=N'select @b=name from '+@tablename
print @a
exec sp_executesql @a,N'@b char(100) output',@b outputprint @b
declare @tablename varchar(100)
declare @b Varchar(8000)
set @b=''set @tablename='sysobjects'
set @a=N' select @b=@b+name from '+@tablename
--print @a
exec sp_executesql @a, N'@b Varchar(8000) output', @b output
print @b