Sqlserver
 sql >> Base de données >  >> RDS >> Sqlserver

Résultats SQL dynamiques dans la table temporaire dans la procédure stockée SQL

Essayez :

SELECT into #T1 execute ('execute ' + @SQLString )

Et ça sent vraiment mauvais comme une vulnérabilité d'injection sql.

corrigé (selon le commentaire de @CarpeDiem) :

INSERT into #T1 execute ('execute ' + @SQLString )

aussi, omettez le 'execute' si la chaîne sql est autre chose qu'une procédure