Tsql 在t-sql中使用表名作为参数（例如来自@tblname）_Tsql

Tsql 在t-sql中使用表名作为参数（例如来自@tblname）

tsql

Tsql 在t-sql中使用表名作为参数（例如来自@tblname）,tsql,Tsql,在t-sql中是否可以使用表名作为参数我想将数据插入到表中，但我想要一个C#中的方法，它有一个表参数这是一个好方法吗？我认为，如果我有一个表单，并且我选择了表和字段来插入数据，那么我实际上是在寻找编写自己的动态sql查询。这完全是另一件事，我相信它有它的捕获谢谢，不是直接的。实现这一点的唯一方法是通过动态SQL—要么EXEC要么sp_ExecuteSQL。后者的优点是查询缓存/重用，并避免通过参数注入值-但您必须将表名本身连接到查询中（您无法对其进行参数化），因此请确保将其与已知良好表名列

在t-sql中是否可以使用表名作为参数

我想将数据插入到表中，但我想要一个C#中的方法，它有一个表参数

这是一个好方法吗？我认为，如果我有一个表单，并且我选择了表和字段来插入数据，那么我实际上是在寻找编写自己的动态sql查询。这完全是另一件事，我相信它有它的捕获

谢谢，不是直接的。实现这一点的唯一方法是通过动态SQL—要么

EXEC

要么

sp_ExecuteSQL

。后者的优点是查询缓存/重用，并避免通过参数注入值-但您必须将表名本身连接到查询中（您无法对其进行参数化），因此请确保将其与已知良好表名列表进行白名单比较。

不是真的，不是，除非你在动态SQL中这么做。相关：我想的就是re-exec。谢谢