Sử dụng:
BEGIN
EXEC sp_executesql @nvarchar_parameter
END
... giả sử tham số là toàn bộ một truy vấn SQL. Nếu không:
DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter
BEGIN
EXEC sp_executesql @SQL
END
Lưu ý về tấn công SQL Injection và tôi thực sự khuyên bạn nên đọc Lời nguyền và phước lành của SQL động .
