我有以下动态查询来执行并将结果分配给两个变量。
DECLARE @MinDate VARCHAR(10) = ''
DECLARE @MaxDate VARCHAR(10) = ''
SET @SQL = 'SELECT @MinDate = Convert(Varchar,Cast(Min(ColumnDate) AS DATE),105),
@MaxDate = Convert(Varchar,Cast(Max(ColumnDate) AS DATE),105)
FROM ['+@Table+']';
PRINT(@SQL);
EXEC(@SQL)
PRINT(@MinDate);
PRINT(@MaxDate);
但是我遇到一个错误:
消息137,级别15,状态1,第5行必须声明标量变量 “ @MaxDate”。
答案 0 :(得分:1)
正如@Jeroen Mostert在评论中正确说的那样,您需要使用sp_executesql
而不是EXEC
。
sp_executesql
允许为动态SQL提供参数,这些参数可以标记为OUTPUT
,在此处需要。
此外,最好使用适当的参数来防止SQL注入问题。在您的示例中,@MinDate
和@MaxDate
可以并且应该被设置为适当的参数。 @Table
不能成为参数,因此它将保持串联到SQL字符串。只有这部分将保持开放以进行SQL注入。
这里是一个例子:
DECLARE @MinDate_ VARCHAR(10) = '';
DECLARE @MaxDate_ VARCHAR(10) = '';
DECLARE @SQL nvarchar(max);
SET @SQL =
'SELECT
@MinDate = Convert(Varchar,Cast(Min(ColumnDate) AS DATE),105),
@MaxDate = Convert(Varchar,Cast(Max(ColumnDate) AS DATE),105)
FROM ['+@Table+']';
EXEC sp_executesql @SQL
,N'@MinDate VARCHAR(10) OUTPUT, @MaxDate VARCHAR(10) OUTPUT'
,@MinDate = @MinDate_ OUTPUT
,@MaxDate = @MaxDate_ OUTPUT
;
SELECT @MinDate_, @MaxDate_;
请注意,您必须指定两次OUTPUT
。
对于在动态SQL外部和动态SQL内部声明的参数,您可以使用相同的名称@MinDate
,但是我更愿意给它们使用不同的名称(@MinDate
和@MinDate_
),所以我不困惑什么是什么。
答案 1 :(得分:0)
您可以尝试将变量放在字符串中:
SET @SQL = '
DECLARE @MinDate VARCHAR(10) = ''''
DECLARE @MaxDate VARCHAR(10) = ''''
SELECT @MinDate = Convert(Varchar,Cast(Min(ColumnDate) AS DATE),105),
@MaxDate = Convert(Varchar,Cast(Max(ColumnDate) AS DATE),105)
FROM ['+@Table+']
PRINT(@MinDate)
PRINT(@MaxDate)
'
EXEC(@SQL)