Sqlserver

sql >> Base de données > >> RDS >> Sqlserver

Résultats SQL dynamiques dans la table temporaire dans la procédure stockée SQL

Essayez :

SELECT into #T1 execute ('execute ' + @SQLString )

Et ça sent vraiment mauvais comme une vulnérabilité d'injection sql.

corrigé (selon le commentaire de @CarpeDiem) :

INSERT into #T1 execute ('execute ' + @SQLString )

aussi, omettez le 'execute' si la chaîne sql est autre chose qu'une procédure

Valeurs décimales en SQL pour diviser les résultats

stocker l'arabe dans la base de données SQL