declare @test varchar(20)
set @test = 'VALUE'
exec('
select '[email protected]+'
')
Ce retour:TSQL: portée variable et exec()
Nom de la colonne non valide 'VALUE'.
Existe-t-il une autre méthode pour afficher la valeur de variable dans l'instruction select?
Méfiez-vous de l'injection SQL lors de l'écriture de code comme celui-ci. –
Bon point. D'où viendront les données de votre variable @test? Même s'il s'agit d'une source relativement fiable, vous pourriez créer une vulnérabilité de second ordre. –
J'ai besoin de créer un tsql dynamique pour sélectionner entre 5 sources différentes dans la même instance sql. Les variables proviendront des pré-calculs de date effectués dans le même sp qui exécute la commande exec avant de l'exécuter. – Joel