Sqlserver
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Sqlserver

Kết quả SQL động vào bảng tạm thời trong thủ tục SQL Stored

Hãy thử:

SELECT into #T1 execute ('execute ' + @SQLString )

Và điều này có mùi thực sự tồi tệ giống như một lỗ hổng tiêm sql.

sửa chữa (theo bình luận của @ CarpeDiem):

INSERT into #T1 execute ('execute ' + @SQLString )

đồng thời, bỏ qua 'execute' nếu chuỗi sql là một cái gì đó khác với một thủ tục



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách tạo Ràng buộc Duy nhất trên Nhiều Cột trong SQL Server - Hướng dẫn SQL Server / TSQL Phần 96

  2. Cách kết nối với phiên bản SQL Server bằng cách sử dụng Xác thực Windows hoặc Xác thực SQL Server - Hướng dẫn SQL Server / T-SQL Phần 3

  3. Cách tốt nhất để triển khai đường mòn kiểm tra trong SQL Server?

  4. Tìm kiếm văn bản trong quy trình được lưu trữ trong SQL Server

  5. Nén một phân vùng cụ thể trong một bảng trong SQL Server (T-SQL)