Kontakt

Nutzen Sie dieses Kontaktformular oder schreiben Sie mir direkt per E-Mail.

7. November 2019

Dynamischer SQL-Code mit sp_executesq

Jan Trummel - Coach für  Excel und  Power BI

Jan Trummel
Trainer für Excel und Power BI - erzählt in diesem Blog wie du deine Arbeit effektiver erledigen kannst.

Allgemein

Du kannst das Video nicht sehen, weil du der Anzeige von Youtube nicht zugestimmt hast. Du kannst die Einstellungen in der Datenschutzerklärung ändern. Oder die Ausgabe von Youtube-Videos direkt hier erlauben.

In diesem Video zeige ich, wie dynamischer SQL-Code erstellt werden kann. Dabei wird der Name der SQL Server-Tabelle in einer Variablen gespeichert und an den als String gespeicherten SQL Befehl angefügt. Es ist darauf zu achten, dass die Variable, welchen den SQL-String enthält, vom Typ nvarchar ist. Diese Variable wird dann an die gespeicherte Systemprozedur sp_executesql übergeben.

EXEC sp_executesql @sql;

Beachten Sie bitte, dass die Ausführung von als Text gespeicherten Befehlen ein Sicherheitsrisiko darstellen kann! Dies gilt besonders dann, wenn der Inhalt der in dem String verwendeten Variablen vom Benutzer beeinflusst wird.

Die hier vorgestellte Prozedur hat noch zwei weitere Parameter, auf die ich an dieser Stelle nicht eingehen möchte. Weitere Informationen finden Sie bei Microsoft unter folgender Adresse: https://technet.microsoft.com/de-de/library/ms175170(v=sql.105).aspx.

Möchten Sie mehr über die Programmiermöglichkeiten in Microsoft SQL Server erfahren? Dann empfehle ich Ihnen mein Seminar SQL Server – Programmierung.