उपयोग करें:
BEGIN
EXEC sp_executesql @nvarchar_parameter
END
... मान लें कि पैरामीटर एक संपूर्ण SQL क्वेरी है। अगर नहीं:
DECLARE @SQL NVARCHAR(4000)
SET @SQL = 'SELECT ...' + @nvarchar_parameter
BEGIN
EXEC sp_executesql @SQL
END
SQL इंजेक्शन हमलों से अवगत रहें , और मैं डायनेमिक SQL का अभिशाप और आशीर्वाद पढ़ने की अत्यधिक अनुशंसा करता हूं ।