阅读量:0
在 SQL 中,可以使用动态 SQL 来执行动态查询
以下是一个使用动态 SQL 的示例:
-- 假设有一个名为 products 的表,包含以下列:id, name, price -- 定义变量 DECLARE @columnName NVARCHAR(50) = 'name'; DECLARE @searchKeyword NVARCHAR(50) = 'iPhone'; -- 创建动态 SQL 查询字符串 DECLARE @sql NVARCHAR(MAX) = 'SELECT * FROM products WHERE ' + @columnName + ' LIKE ''%' + @searchKeyword + '%'''; -- 执行动态 SQL 查询 EXEC sp_executesql @sql; 在这个示例中,我们首先定义了两个变量 @columnName 和 @searchKeyword,分别表示要搜索的列名和关键字。然后,我们创建了一个动态 SQL 查询字符串 @sql,其中包含要执行的 SELECT 语句。最后,我们使用 sp_executesql 存储过程执行动态 SQL 查询。
请注意,动态 SQL 可能会导致 SQL 注入攻击,因此在使用动态 SQL 时要确保对输入进行适当的验证和转义。
