Raj*_*ala 2 sql t-sql sql-server dynamic-sql
EXEC SP_EXECUTESQL 给我错误
必须声明表变量“@TABLE”
我们该如何解决这个问题?
TESTTABLE其中包含6个表名。我必须从 TestTABLES 中获取所有表名,并根据匹配条件从所有 6 个表中删除记录。
CREATE PROCEDURE TEST_SCHEMA.TEST_SP
@P_DATE CHAR(10),
@P_TIME CHAR(8),
@P_MILSEC CHAR(6),
@P_RECORD CHAR(1),
@P_NODE CHAR(2)
AS
BEGIN
DECLARE @SQL AS NVARCHAR(MAX);
DECLARE @zTABLE VARCHAR(10);
DECLARE @ParmDefinition NVARCHAR(MAX);
DECLARE TABLES_LIST CURSOR FOR SELECT TBL_NAME FROM TESTTABLE WITH
(NOLOCK);
OPEN TABLES_LIST
FETCH FROM TABLES_LIST INTO @zTABLE
WHILE @@FETCH_STATUS = 0
BEGIN
SET @SQL = N'DELETE FROM @TABLE WHERE DATE = @DATE AND TIME = @TIME AND
MILSEC = @MILSEC AND RECORD = @RECORD AND NODE = @NODE';
SET @ParmDefinition = N'@TABLE varchar(10), @DATE char(10), @TIME char(8),
@MILSEC char(6), @RECORD char(1), @NODE char(2)';
EXEC SP_EXECUTESQL @SQL, @ParmDefinition, @zTABLE, @P_DATE, @P_TIME,
@P_MILSEC, @P_RECORD, @P_NODE;
FETCH NEXT FROM TABLES_LIST INTO @zTABLE
END
CLOSE TABLES_LIST;
DEALLOCATE TABLES_LIST;
END
当我运行它时,它给出了上述错误。我们如何纠正这个错误?
您无法参数化表名称。因此,需要参数代替表名称的删除查询假定您引用的是名为 的表变量@TABLE。
相反,您需要在查询本身中附加表名称。
这样做的方法之一是简单地附加到 SQL 查询:
SET @SQL = N'DELETE FROM ' + @zTABLE + ' WHERE KEY_DATE = @KEY_DATE AND KEY_TIME = @KEY_TIME
AND KEY_MILSEC = @KEY_MILSEC AND RECORDCD = @RECORDCD AND CRNODE = @CRNODE';
或者,您可以用QUOTENAME函数包装它,以避免通过该变量进行 SQL 注入:
SET @SQL = N'DELETE FROM ' + QUOTENAME(@zTABLE) + ' WHERE KEY_DATE = @KEY_DATE AND KEY_TIME = @KEY_TIME
AND KEY_MILSEC = @KEY_MILSEC AND RECORDCD = @RECORDCD AND CRNODE = @CRNODE';
请务必修改您的@ParmDefinition并调用,SP_EXECUTESQL因为您不再需要提供@TABLE参数。