執行以字串形式提供的 SQL 語句
在某些情況下,你需要執行放置在字串中的 SQL 查詢。EXEC,EXECUTE 或系統過程 sp_executesql 可以執行以字串形式提供的任何 SQL 查詢:
sp_executesql N'SELECT * FROM sys.objects'
-- or
sp_executesql @stmt = N'SELECT * FROM sys.objects'
-- or
EXEC sp_executesql N'SELECT * FROM sys.objects'
-- or
EXEC('SELECT * FROM sys.columns')
-- or
EXECUTE('SELECT * FROM sys.tables')
此過程將返回與作為語句文字提供的 SQL 查詢相同的結果集。sp_executesql 可以執行以字串文字,變數/引數甚至表示式提供的 SQL 查詢:
declare @table nvarchar(40) = N'product items'
EXEC(N'SELECT * FROM ' + @table)
declare @sql nvarchar(40) = N'SELECT * FROM ' + QUOTENAME(@table);
EXEC sp_executesql @sql
你需要 QUOTENAME 函式來轉義 @table 變數中的特殊字元。如果 @table 變數包含空格,括號或任何其他特殊字元,則在沒有此函式的情況下會出現語法錯誤。