执行动态查询并将值分配给两个变量

时间:2018-09-10 12:09:46

标签: sql sql-server sql-server-2008-r2

我有以下动态查询来执行并将结果分配给两个变量。

DECLARE @MinDate VARCHAR(10) = ''
DECLARE @MaxDate VARCHAR(10) = ''

SET @SQL = 'SELECT @MinDate = Convert(Varchar,Cast(Min(ColumnDate) AS DATE),105),
                   @MaxDate = Convert(Varchar,Cast(Max(ColumnDate) AS DATE),105)
            FROM ['+@Table+']';

PRINT(@SQL);
EXEC(@SQL)

PRINT(@MinDate);
PRINT(@MaxDate);

但是我遇到一个错误:

  

消息137,级别15,状态1,第5行必须声明标量变量   “ @MaxDate”。

2 个答案:

答案 0 :(得分:1)

正如@Jeroen Mostert在评论中正确说的那样,您需要使用sp_executesql而不是EXEC

sp_executesql允许为动态SQL提供参数,这些参数可以标记为OUTPUT,在此处需要。

此外,最好使用适当的参数来防止SQL注入问题。在您的示例中,@MinDate@MaxDate可以并且应该被设置为适当的参数。 @Table不能成为参数,因此它将保持串联到SQL字符串。只有这部分将保持开放以进行SQL注入。

这里是一个例子:

DECLARE @MinDate_ VARCHAR(10) = '';
DECLARE @MaxDate_ VARCHAR(10) = '';
DECLARE @SQL nvarchar(max);

SET @SQL = 
    'SELECT 
        @MinDate = Convert(Varchar,Cast(Min(ColumnDate) AS DATE),105),
        @MaxDate = Convert(Varchar,Cast(Max(ColumnDate) AS DATE),105)
    FROM ['+@Table+']';

EXEC sp_executesql @SQL
    ,N'@MinDate VARCHAR(10) OUTPUT, @MaxDate VARCHAR(10) OUTPUT'
    ,@MinDate = @MinDate_ OUTPUT
    ,@MaxDate = @MaxDate_ OUTPUT
;

SELECT @MinDate_, @MaxDate_;

请注意,您必须指定两次OUTPUT

对于在动态SQL外部和动态SQL内部声明的参数,您可以使用相同的名称@MinDate,但是我更愿意给它们使用不同的名称(@MinDate@MinDate_),所以我不困惑什么是什么。

答案 1 :(得分:0)

您可以尝试将变量放在字符串中:

SET @SQL = '
DECLARE @MinDate VARCHAR(10) = ''''
DECLARE @MaxDate VARCHAR(10) = ''''

SELECT @MinDate = Convert(Varchar,Cast(Min(ColumnDate) AS DATE),105),
       @MaxDate = Convert(Varchar,Cast(Max(ColumnDate) AS DATE),105)
FROM ['+@Table+']

PRINT(@MinDate)
PRINT(@MaxDate)
            '
EXEC(@SQL)