sqlserver中的exec和sp_executesql都能執(zhí)行動(dòng)態(tài)的sql語句和存儲(chǔ)過程，但exec用法較為簡(jiǎn)單，不能帶參數(shù)，也沒有返回參數(shù)。

sp_executesql則顯得功能更加完善，可以用輸入?yún)?shù)和輸出參數(shù)，下面這個(gè)例子記錄了sp_executesql的用法。

declare @sql nvarchar(1000), @oazaName varchar(20), @cnt int set @oazaName = 'abc'set @sql = 'select @count=count(*) from dbo.Aza where oazaName like ''%'' + @oazaName + ''%''' print @sql -- 注意like查詢時(shí)用變量該如何拼接 '%' + -- 輸出SQL語句：select @count=count(*) from dbo.Aza where oazaName like '%' + @oazaName + '%' exec sp_executesql --這里定義sql文 @stmt=@sql, --這里書寫@sql中用到的變量，多個(gè)變量時(shí)，將全部定義放到@params變量里 @params =N'@oazaName as varchar(20),@count as int output', --下面的賦值語句個(gè)數(shù)由@params定義的變量個(gè)數(shù)決定， --注意輸出變量的定義和賦值語句處都要加output關(guān)鍵字 @oazaName ='飯', @count =@cnt output -- 查看輸出變量的值，感覺@cnt是傳的地址（類似與C#的ref關(guān)鍵字） select @cnt

對(duì)于帶參數(shù)的查詢，可以防止sql注入等攻擊，因此有必要好好掌握sp_executesql的用法。

轉(zhuǎn)載于:https://www.cnblogs.com/xiashengwang/p/4172362.html

總結(jié)

以上是生活随笔為你收集整理的exec和sp_executesql的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。