SQL SERVER 中构建执行动态SQL语句的方法

1 :普通SQL语句可以用exec执行

Select * from tableName 
exec('select * from tableName') 
exec sp_executesql N'select * from tableName' -- 请注意字符串前一定要加N 

2:字段名，表名，数据库名之类作为变量时，必须用动态SQL

declare @fname varchar(20) 
set @fname = 'FiledName' 
--Select @fname from tableName -- 错误,不会提示错误，但结果为固定值FiledName,并非所要。 
exec('select ' + @fname + ' from tableName') -- 请注意 加号前后的 单引号的边上加空格 

--当然将字符串改成变量的形式也可 
declare @fname varchar(20) 
set @fname = 'FiledName' --设置字段名 

declare @s varchar(1000) 
set @s = 'select ' + @fname + ' from tableName' 
exec(@s) -- 成功 
--exec sp_executesql @s -- 此句会报错 

declare @s Nvarchar(1000) -- 注意此处改为nvarchar(1000) (必须为ntext或nchar哐nvarchar类型，不能是varchar类型)

set @s = 'select ' + @fname + ' from tableName' 
exec(@s) -- 成功 
exec sp_executesql @s -- 此句正确

3. 输入或输出参数

--(1)输入参数:
     declare @QueryString nvarchar(1000) --动态查询语句变量(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
     declare @paramstring nvarchar(200) --设置动态语句中的参数的字符串(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
     declare @input_id int--定义需传入动态语句的参数的值

     set @QueryString='select * from tablename where id=@id' --id为字段名，@id为要传入的参数
     set @paramstring='@id int' --设置动态语句中参数的定义的字符串
     set @input_id =1 --设置需传入动态语句的参数的值为1
     exec sp_executesql @querystring,@paramstring,@id=@input_id　　
     --若有多个参数:
     declare @QueryString nvarchar(1000) --动态查询语句变量(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
     declare @paramstring nvarchar(200) --设置动态语句中的参数的字符串(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
     declare @input_id int--定义需传入动态语句的参数的值,参数1
     declare @input_name varchar(20)--定义需传入动态语句的参数的值,参数2

     set @QueryString='select * from tablename where id=@id and name=@name'  --id与name为字段名，@id与@name为要传入的参数
     set @paramstring='@id int,@name varchar(20)' --设置动态语句中参数的定义的字符串,多个参数用","隔开
     set @input_id =1 --设置需传入动态语句的参数的值为1
     set @input_name='张三'  --设置需传入动态语句的参数的值为"张三"
     exec sp_executesql @querystring,@paramstring,@id=@input_id,@name=@input_name　--请注意参数的顺序
   --(2)输出参数
       declare @num int, @sqls nvarchar(4000) 
      set @sqls='select count(*) from tableName' 
      exec(@sqls) 
    --如何将exec执行结果放入变量中？     
    declare @QueryString nvarchar(1000) --动态查询语名变量(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
    declare @paramstring nvarchar(200) --设置动态语句中的参数的字符串(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
    declare @output_result int--查询结果赋给@output_result 

    set @QueryString='select @totalcount=count(*) from tablename' --@totalcount　为输出结果参数
    set @paramstring='@totalcount int output' --设置动态语句中参数的定义的字符串,多个参数用","隔开
    exec sp_executesql @querystring,@paramstring,@totalcount=@output_result output
    select @output_result
    --当然，输入与输出参数可以一起使用，大家可以自己去试一试。
    --另外，动态语句查询的结果集要输出的话，我只想到以下用临时表的方法，不知各位有没有更好的方法.
    IF object_id('[tempdb].[dbo].#tmp') IS NOT NULL --判断临时表#tmp是否存在,存在则删除
      drop table #tmp
    select * into #tmp from tablename where 1=2 --创建临时表#tmp,其结构与tablename相同

    declare @QueryString nvarchar(1000) --动态查询语名变量(注：必须为ntext或nchar哐nvarchar类型，不能是varchar类型)
    set @QueryString='select * from tablename '
    insert into #tmp(field1,field2,) exec(@querystirng)

有些特殊原因，我们需要在SQL语句或者存储过程中动态创建SQL语句，然后在SQL语句或存储过程中动态来执行。

这里，微软提供了两个方法，一个是使用

Execute函数

执行方式为

Execute(@sql)来动态执行一个SQL语句，但是这里的SQL语句无法得到里面的返回结果，下面来介绍另一种方法

使用存储过程 sp_ExecuteSql

使用该存储过程，则可将动态语句中的参数返回来。

比如

declare @sql nvarchar(800),@dd varchar(20)
set @sql='set @mm=''测试字符串'''
exec sp_executesql @sql,N'@mm varchar(20) output',@dd output
select @dd 

执行他就会将内部创建的SQL语句的某个变量的值返回到外部调用者。

主要来源于工作中的一个偶然需要：

create proc proc_InToServer @收费站点编号 varchar(4),@车道号 tinyint,@进入时间 varchar(23),@UID char(16),
@车牌 varchar(12),@车型 char(1),@识别车牌号 varchar(12),@识别车型 char(1),@收费金额 money,@交易状态 char(1),
@有图像 bit,@离开时间 varchar(23),@速度 float,@HasInsert int output
as
begin
  declare @inTime datetime,@TableName varchar(255),@leaveTime datetime,@HasTable bit,@Sql nvarchar(4000)
 select @intime=Convert(datetime,@进入时间),@leaveTime=Convert(datetime,@离开时间)
 set @TableName='ETC03_01_OBE原始过车记录表_'+dbo.formatDatetime(@intime,'YYYYMMDD')

 select @HasTable=(Case when Count(*)>0 then 1 else 0 end) from sysobjects where id=Object_id(@TableName) and ObjectProperty(id,'IsUserTable')=1
 if @HasTable=0
 begin
  set @Sql='CREATE TABLE [dbo].['+@TableName+'] (
 [收费站点编号] [char] (4) COLLATE Chinese_PRC_CI_AS NOT NULL,
 [车道号] [tinyint] NOT NULL,
 [进入时间] [datetime] NOT NULL,
 [UID] [char] (16) COLLATE Chinese_PRC_CI_AS NOT NULL,
 [车牌] [varchar] (12) COLLATE Chinese_PRC_CI_AS NULL ,
 [车型] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
 [识别车牌号] [varchar] (12) COLLATE Chinese_PRC_CI_AS NULL ,
 [识别车型] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
 [收费金额] [money] NULL ,
 [交易状态] [char] (1) COLLATE Chinese_PRC_CI_AS NULL ,
 [有图像] [bit] NOT NULL ,
 [离开时间] [datetime] NULL ,
 [速度] [float] NULL,
    Constraint'+' PK_'+@TableName+' primary key(收费站点编号,车道号,进入时间,UID)
    ) ON [PRIMARY]'
   Execute(@Sql)
  end 
  set @sql = 'select @Cnt=count(*) from '+@TableName+ ' where 收费站点编号='''+@收费站点编号+''' and 车道号='+cast(@车道号 as varchar(4))+' and 进入时间='''+@进入时间+''' and UID='''+@UID+''''
  set @sql = @sql + ' if @Cnt=0 '
  
  set @sql=@sql+'insert '+@TableName+' values('''+@收费站点编号+''','+cast(@车道号 as varchar(4))+','''+@进入时间+''','''+@Uid+''','''+@车牌+  
  ''','''+@车型+''','''+  @识别车牌号+''','''+@识别车型+''','+Cast(@收费金额 as varchar(8))+','''+@交易状态+''','+cast(@有图像 as varchar(1))+
  ','''+@离开时间+''','+Cast(@速度 as varchar(8))+')'
  --Execute(@sql) 
  exec sp_executesql @sql,N'@Cnt int output',@HasInsert output
end

这样大家基本上就有些了解了。