在动态SQL中;未关闭的引号“;和';靠近'的语法不正确&引用;
我试图检查记录是否存在,如果不存在则插入;我希望从单个服务器而不是单个数据库运行脚本。一位民间人士指导我起草了以下文件在动态SQL中;未关闭的引号“;和';靠近'的语法不正确&引用;,sql,sql-server,dynamic,dynamic-sql,Sql,Sql Server,Dynamic,Dynamic Sql,我试图检查记录是否存在,如果不存在则插入;我希望从单个服务器而不是单个数据库运行脚本。一位民间人士指导我起草了以下文件 DECLARE @dbname varchar(20) DECLARE @sql nvarchar(max) SET @dbname = 'database_name' SET @sql = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_
DECLARE @dbname varchar(20)
DECLARE @sql nvarchar(max)
SET @dbname = 'database_name'
SET @sql = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_record_name%'')'''
EXEC sp_executesql @sql
BEGIN
PRINT 1
END
ELSE
BEGIN
PRINT 0
END
但是,这是打印:“字符串“”后的未闭合引号。”
我试过这个:
SET @sqlstring = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_record_name%'')'
它还显示一条错误消息“不正确的语法靠近'”
任何解决这一问题的指南都值得赞赏。谢谢 最后加上逗号,整个过程也应该是动态sql
DECLARE @dbname varchar(20)
DECLARE @sql nvarchar(max)
SET @dbname = QUOTENAME('database_name')
SET @sql = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_record_name%'')
BEGIN
PRINT 1
END
ELSE
BEGIN
PRINT 0
END
'
EXEC sp_executesql @sql
这样就可以注射了;在使用动态SQL时,您需要确保正确引用对象名称,并使用
QUOTENAME
。我希望part\u of_record\u name
也被参数化