在动态SQL中；未关闭的引号“；和'；靠近'的语法不正确&引用；_Sql_Sql Server_Dynamic_Dynamic Sql

在动态SQL中；未关闭的引号“；和'；靠近'的语法不正确&引用；

sql sql-server dynamic

在动态SQL中；未关闭的引号“；和'；靠近'的语法不正确&引用；,sql,sql-server,dynamic,dynamic-sql,Sql,Sql Server,Dynamic,Dynamic Sql,我试图检查记录是否存在，如果不存在则插入；我希望从单个服务器而不是单个数据库运行脚本。一位民间人士指导我起草了以下文件 DECLARE @dbname varchar(20) DECLARE @sql nvarchar(max) SET @dbname = 'database_name' SET @sql = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_

我试图检查记录是否存在，如果不存在则插入；我希望从单个服务器而不是单个数据库运行脚本。一位民间人士指导我起草了以下文件

DECLARE @dbname varchar(20)
DECLARE @sql nvarchar(max)

SET @dbname = 'database_name' 

SET @sql = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_record_name%'')'''
EXEC sp_executesql @sql 

 BEGIN  
 PRINT 1 
 END
 ELSE 
 BEGIN
 PRINT 0 
 END

但是，这是打印：“字符串“”后的未闭合引号。”

我试过这个：

SET @sqlstring = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_record_name%'')'

它还显示一条错误消息“不正确的语法靠近'”

任何解决这一问题的指南都值得赞赏。谢谢

最后加上逗号，整个过程也应该是动态sql

DECLARE @dbname varchar(20)
DECLARE @sql nvarchar(max)
SET @dbname = QUOTENAME('database_name')

SET @sql = 'IF NOT EXISTS (select 1 from ' + @dbname+ '.dbo.tablename WHERE parameter like ''%part_of_record_name%'')
 BEGIN  
 PRINT 1 
 END
 ELSE 
 BEGIN
 PRINT 0 
 END 
'
EXEC sp_executesql @sql

这样就可以注射了；在使用动态SQL时，您需要确保正确引用对象名称，并使用

QUOTENAME

。我希望

part\u of_record\u name

也被参数化