Sie können das Video nicht sehen, weil Sie der Anzeige von Youtube nicht zugestimmt haben.
Die Einstellungen kann in der Datenschutzerklärung geändert werdeb.
Die Ausgabe von Youtube-Videos kann auch direkt hier erlaubt werden.
In diesem Video zeige ich, wie dynamischer SQL-Code erstellt werden kann. Dabei wird der Name der SQL Server-Tabelle in einer Variablen gespeichert und an den als String gespeicherten SQL Befehl angefügt. Es ist darauf zu achten, dass die Variable, welchen den SQL-String enthält, vom Typ nvarchar ist. Diese Variable wird dann an die gespeicherte Systemprozedur sp_executesql übergeben.
EXEC sp_executesql @sql;
Beachten Sie bitte, dass die Ausführung von als Text gespeicherten Befehlen ein Sicherheitsrisiko darstellen kann! Dies gilt besonders dann, wenn der Inhalt der in dem String verwendeten Variablen vom Benutzer beeinflusst wird.
Die hier vorgestellte Prozedur hat noch zwei weitere Parameter, auf die ich an dieser Stelle nicht eingehen möchte. Weitere Informationen finden Sie bei Microsoft unter folgender Adresse: https://technet.microsoft.com/de-de/library/ms175170(v=sql.105).aspx.
Möchten Sie mehr über die Programmiermöglichkeiten in Microsoft SQL Server erfahren? Dann empfehle ich Ihnen mein Seminar SQL Server - Programmierung.