SQL Server查询中的动态表名和变量名
我正在尝试使用动态表名和日期从Python运行一个查询。在此过程中,我在SSMS中尝试了以下查询,但它产生了一条错误消息。如何使用变量作为表名和日期,并使查询正常工作SQL Server查询中的动态表名和变量名,sql,sql-server,tsql,dynamicquery,Sql,Sql Server,Tsql,Dynamicquery,我正在尝试使用动态表名和日期从Python运行一个查询。在此过程中,我在SSMS中尝试了以下查询,但它产生了一条错误消息。如何使用变量作为表名和日期,并使查询正常工作 DECLARE @table_name VARCHAR(50)='table_name'; DECLARE @valid_to datetime = getdate(); EXEC('UPDATE '+ @table_name + ' SET valid_flag = 0, valid_to = '+ @valid_to +'
DECLARE @table_name VARCHAR(50)='table_name';
DECLARE @valid_to datetime = getdate();
EXEC('UPDATE '+ @table_name + '
SET valid_flag = 0,
valid_to = '+ @valid_to +'
where valid_flag=1')
我收到以下错误消息:
味精102,第15级,状态1,第3行“10”附近的语法不正确
使用
sp_executesql
和参数:
DECLARE @table_name VARCHAR(50) = 'table_name';
DECLARE @valid_to datetime = getdate();
DECLARE @sql NVARCHAR(max) = N'
UPDATE '+ @table_name + N'
SET valid_flag = 0,
valid_to = @valid_to
WHERE valid_flag = 1
';
EXEC sp_executesql @sql, N'@valid_to datetime', @valid_to=@valid_to;
编辑:
根据Larnu的建议,评论如下:
DECLARE @table_name sysname = 'table_name';
DECLARE @valid_to datetime = getdate();
DECLARE @sql NVARCHAR(max) = N'
UPDATE '+ QUOTENAME(@table_name) + N'
SET valid_flag = 0,
valid_to = @valid_to
WHERE valid_flag = 1
';
EXEC sp_executesql @sql, N'@valid_to datetime', @valid_to=@valid_to;
使用
sp_executesql
和参数:
DECLARE @table_name VARCHAR(50) = 'table_name';
DECLARE @valid_to datetime = getdate();
DECLARE @sql NVARCHAR(max) = N'
UPDATE '+ @table_name + N'
SET valid_flag = 0,
valid_to = @valid_to
WHERE valid_flag = 1
';
EXEC sp_executesql @sql, N'@valid_to datetime', @valid_to=@valid_to;
编辑:
根据Larnu的建议,评论如下:
DECLARE @table_name sysname = 'table_name';
DECLARE @valid_to datetime = getdate();
DECLARE @sql NVARCHAR(max) = N'
UPDATE '+ QUOTENAME(@table_name) + N'
SET valid_flag = 0,
valid_to = @valid_to
WHERE valid_flag = 1
';
EXEC sp_executesql @sql, N'@valid_to datetime', @valid_to=@valid_to;
我建议将
sysname
置于varchar(50)
之上,以防OP确实有一个名称较长的对象。您当然应该使用QUOTENAME
,但是SQL注入不是您的朋友。但至少中的是参数化的。我建议sysname
超过varchar(50)
,以防OP确实有一个名称较长的对象。您当然应该使用QUOTENAME
,但是SQL注入不是您的朋友。但至少中的是参数化的。在更新之后,您缺少了一个空格。除了许多其他缺陷之外,这一点很明显来自于这里:valid\u to='+@valid\u to+'
。您的@valid\u to
被声明为datetime
,并且不能由+
作为字符串连接的一部分。但是CAST
不能解决这个问题(dateformat,quotes…),正确的解决方案来自Gordon:使用参数并使用QUOTENAME()
!(或者)在UPDATE
之后,您缺少了一个空格。除了许多其他缺陷之外,这很明显是从这里产生的:valid\u to='+@valid\u to+'
。您的@valid\u to
被声明为datetime
,并且不能由+
作为字符串连接的一部分。但是CAST
不能解决这个问题(dateformat,quotes…),正确的解决方案来自Gordon:使用参数并使用QUOTENAME()
!(或)