Sqlserver
 sql >> डेटाबेस >  >> RDS >> Sqlserver

SQL संग्रहीत कार्यविधि में गतिशील SQL परिणाम अस्थायी तालिका में होता है

कोशिश करें:

SELECT into #T1 execute ('execute ' + @SQLString )

और यह वास्तव में एक sql इंजेक्शन भेद्यता की तरह बदबू आ रही है।

सुधार (प्रति @CarpeDiem की टिप्पणी):

INSERT into #T1 execute ('execute ' + @SQLString )

साथ ही, 'execute' . को छोड़ दें यदि sql स्ट्रिंग एक प्रक्रिया के अलावा कुछ और है



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. आल्टर स्टेटमेंट का उपयोग करके SQL सर्वर में तालिका को कैसे बदलें - SQL सर्वर / T-SQL ट्यूटोरियल भाग 35

  2. SQL सर्वर में चेक बाधा क्या है - SQL सर्वर / TSQL ट्यूटोरियल भाग 82

  3. SQL Server 2008 समर्थन समाप्त हो रहा है। अब क्या?

  4. SQL सर्वर में टॉप क्लॉज का उपयोग करते समय अंतिम स्थान के लिए टाई करने वाले परिणाम कैसे शामिल करें

  5. SQL सर्वर डेटाबेस में पहचान वृद्धि बढ़ रही है