Sqlserver
 sql >> Base de Dados >  >> RDS >> Sqlserver

Uma maneira mais elegante de escapar do SQL dinâmico?


Não tenho certeza de como você executa sua consulta sql, se você usa sp_executesql, pode ser algo assim
EXECUTE sp_executesql 
          N'SELECT * FROM YouTable WHERE job_code = @job_code',
          N'@job_code varchar(100)',
          @job_code = @job_code;