Exception de syntaxe incorrecte de SQL Server lors de l'exécution avec sp_executesql

Question

J'appelle une procédure à partir d'un déclencheur et passe certains paramètres du déclencheur à la procédure. Les paramètres sont:

@table_name varchar(128), @where_str varchar(200) 

A l'intérieur de la procédure, je suis l'exécution d'une commande avec sp_executesql. Je pense que j'utilise une syntaxe incorrecte, mais je n'ai pas trouvé la résolution.

Ceci est la requête exécutée:

SET @SqlString = N'update @ptable_name set RepSt=2 @pwhere_str'; 
    SET @ParmDefinition = N'@ptable_name varchar(128), @pwhere_str varchar(200)'; 

    execute sp_executesql @SqlString, @ParmDefinition, 
         @ptable_name = @table_name, @pwhere_str = @where_str; 

paramètres passés sont comme ça:

• @table_name est [MyTable]
• @where_str = N'where MyColumnA = '+@oldMyColumnA+N' AND MyColumnB = '+@oldMyColumnB+N' AND MyColumnC = '+@oldMyColumnC;

Answer 1

Qu'est-ce que vous finissez par l'exécution est quelque chose comme:

DECLARE @ptable_name VARCHAR(128) = 'your_Table' 
,  @pwhere_str VARCHAR(200) = 'Your_where_clause' 

UPDATE @ptable_name 
SET  RepSt=2 
WHERE @pwhere_str 

Cela ne fonctionne pas, vous devez remplacer la variable sql exécutée:

SET @SqlString = N'update @ptable_name set RepSt=2 @pwhere_str'; 
SET @SqlString = REPLACE(REPLACE(@SqlString, '@ptable_name', @table_name), '@pwhere_str', @where_str) 

execute sp_executesql @SqlString 

(Très sale, mais c'est l'idée.)

Answer 2

SET @SqlString = N'update ' + @ptable_name + 'set RepSt = 2 @pwhere_str';