Utiliser :
BEGIN
EXEC sp_executesql @nvarchar_parameter
END
... en supposant que le paramètre est une requête SQL entière. Sinon :
DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter
BEGIN
EXEC sp_executesql @SQL
END
Soyez conscient des attaques par injection SQL , et je recommande fortement de lire La malédiction et la bénédiction de Dynamic SQL .
