Sqlserver
 sql >> Base de Dados >  >> RDS >> Sqlserver

Como passar um valor de nome de coluna como argumento SQL usando espaços reservados


A resposta curta é que você não pode; parâmetros são suportados apenas para valores , não para nomes de colunas .

Você precisa recorrer à inserção direta de texto como Richard disse (seja isso no código ou por meio do uso da função exec() do SQL Server) ou usar algum tipo de biblioteca (como LINQ) que permite construir consultas dinamicamente e, em seguida, converte isso em uma representação de texto.

Se você seguir a rota de inserção direta de texto, certifique-se de que não está permitindo que a entrada direta do usuário seja inserida; faça algum tipo de tradução você mesmo para evitar ataques de injeção de SQL.