Sqlserver

sql >> Database > >> RDS >> Sqlserver

SQL dinamico risulta in una tabella temporanea nella stored procedure SQL

Prova:

SELECT into #T1 execute ('execute ' + @SQLString )

E questo ha un cattivo odore come una vulnerabilità di sql injection.

correzione (secondo il commento di @CarpeDiem):

INSERT into #T1 execute ('execute ' + @SQLString )

inoltre, ometti 'execute' se la stringa sql è qualcosa di diverso da una procedura

Valori decimali in SQL per la divisione dei risultati

memorizzare l'arabo nel database SQL