15
Me pregunto por qué no puedo usar el nombre de columna de la variable así:¿Nombre de columnas variables del servidor SQL?
declare @a as varchar;
set @a='TEST'
select @a from x;
Gracias
A
Respuesta
15
No puede hacerlo porque SQL se compila antes de que sabe lo que el valor de @a es (estoy suponiendo que en realidad le gustaría que @ un ser algún parámetro y no codificado como en su ejemplo).
su lugar se puede hacer esto:
declare @a as varchar;
set @a='TEST'
declare @sql nvarchar(max)
set @sql = 'select [' + replace(@a, '''', '''''') + '] from x'
exec sp_executesql @sql
Pero tenga cuidado, se trata de una vulnerabilidad de seguridad (ataques de inyección SQL) por lo que no debe hacerse si no se puede confiar o bien @ un limpia.
1
Debido a que los nombres de columna se resuelven en tiempo de compilación, no en tiempo de ejecución para la instrucción SQL.
3
uso sp_executesql para este
Example
SET @SQLString = N'SELECT *
FROM table1
WHERE timet = @time and items in (@item)';
DECLARE @SQLString nvarchar(500);
DECLARE @ParmDefinition nvarchar(500);
SET @ParmDefinition = N'@time timestamp,
@item varchar(max) ';
EXECUTE sp_executesql
@SQLString
,@ParmDefinition
,@time = '2010-04-26 17:15:05.667'
,@item = '''Item1'',''Item2'',''Item3'',''Item4'''
;
4
Porque no está permitido.
Insted de esta consulta se puede utilizar SQL dinámico:
declare @a as varchar;
set @a='TEST'
exec ('select ' + @a + ' from x')
+2
La pregunta era por qué no está permitido, no cómo evitarlo. No puedo ver que contestar con "Porque no está permitido" es muy útil. –
+0
@David M: sí, esto es solo una solución. Su respuesta es útil – Alex
+0
Gracias por 'ejecutivo' - es más fácil de recordar que 'exec sp_executesql' blah blah. Recuerdo que siempre obtuve errores con este SP, como "no se permite ejecutar este procedimiento". –
Cuestiones relacionadas
- 1. Seleccionar servidor SQL * Ordenar nombre de columna
- 2. Servidor SQL: convertir filas en columnas
- 3. Índice filtrados del servidor SQL
- 4. Dependencias del Servidor SQL
- 5. Select de SQL multi-columnas EN múltiples variables
- 6. Javascript: nombres de variables dinámicas del servidor
- 7. SQL tema de la identidad del servidor
- 8. Servidor SQL: ¿importa el orden de las columnas?
- 9. Columnas repetidoras variables
- 10. Tabla temporal del servidor Sql
- 11. uso del servidor SQL columna
- 12. Averiguar el nombre del procedimiento PL/SQL
- 13. Evolución del esquema del servidor SQL (migraciones)
- 14. Columnas de identidad del servidor SQL con NHibernate: para usar o no usar
- 15. Diferencia en el rendimiento del servidor SQL con la clave principal de una o varias columnas?
- 16. MYSQL Actualización de múltiples columnas usando variables
- 17. Esquema del servidor SQL y esquema predeterminado
- 18. Nombres de columnas variables usando declaraciones preparadas
- 19. SQL error de consulta de servidor
- 20. Modo de Autenticación Integrada del Servidor SQL
- 21. Descodificación de URL del servidor SQL
- 22. es de transacción del servidor SQL atómica
- 23. Pregunta de caché del servidor SQL
- 24. Servidor SQL notifica al servidor web del cambio de tabla
- 25. Columnas con nombre Cambio de nombre
- 26. Declaración de variables SQL - SQL Server
- 27. Cambiar el nombre de una instancia de servidor sql
- 28. Global ASAX: obtenga el nombre del servidor
- 29. Columnas SQL parametrizadas?
- 30. hacer el nombre del servidor como una variable
y no utilice SQL dinámico menos que lea esto primero: http://www.sommarskog.se/dynamic_sql.html – HLGEM