Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Динамичният SQL резултати във временна таблица в SQL Съхранена процедура

Опитайте:

SELECT into #T1 execute ('execute ' + @SQLString )

И това мирише много лошо като уязвимост при инжектиране на sql.

корекция (по коментар на @CarpeDiem):

INSERT into #T1 execute ('execute ' + @SQLString )

също така пропуснете 'execute' ако sql низът е нещо различно от процедура



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Да се ​​параметризира ли името на таблицата в .NET/SQL?

  2. Обобщена таблица и конкатенирани колони

  3. SQL Уникално ограничение за множество таблици

  4. Изберете изявление, за да намерите дубликати в определени полета

  5. Как да генерирате drop Unique Constraint скриптове в база данни на SQL Server - SQL Server / TSQL Урок, част 99