'='sp_executesql附近的语法不正确
我需要delete某些rows table中的所有where值为空字符串。(我有多个名称相似的表格)。
我尝试执行字符串中的sql语句:
DECLARE @sql AS NVARCHAR(MAX)
DECLARE @emptyValue AS NVARCHAR(1) =''
set @sql = N'DELETE FROM SampleTable WHERE Value='+@emptyValue+''
exec sp_executesql @sql
但它让我错误Msg 102, Level 15, State 1, Line 1
Incorrect syntax near '='.
我试着弄清楚大约一个小时了。 任何帮助将不胜感激。
修改
这是删除最后一个配额后得到的内容。 @tableName是nvarchar(MAX)。
3 个答案:
答案 0 :(得分:5)
而不是进行字符串连接,parameterize调用sp_executesql,用于Sql注入和其他原因(包括缓存查询计划,而不必担心转义引号: - ):
DECLARE @sql AS NVARCHAR(MAX);
DECLARE @emptyValue AS NVARCHAR(1) ='';
set @sql = N'DELETE FROM SampleTable WHERE Value=@emptyValue';
exec sp_executesql @sql, N'@emptyValue NVARCHAR(1)', @emptyValue = @emptyValue;
答案 1 :(得分:1)
你有两个引号:
set @sql = N'DELETE FROM SampleTable WHERE Value='+@emptyValue+''
将其更改为:
set @sql = N'DELETE FROM SampleTable WHERE Value='+@emptyValue
答案 2 :(得分:0)
如果可以,我会选择StuartLC's answer - 参数显然是要走的路。
只是为了告诉你如果别无选择,该怎么办,你可以逃避单引号。引号是必需的,因为值列似乎是一个字符串(从问题中设置为@emptyValue的默认值推断)。
要逃避单一报价,您需要另一个单引号。试一试:
DECLARE @sql AS NVARCHAR(MAX)
DECLARE @emptyValue AS NVARCHAR(1) = ''
set @sql = N'DELETE FROM SampleTable WHERE Value='''+@emptyValue+''''
exec sp_executesql @sql
请注意,您始终可以PRINT @sql查看脚本,而不是盲目地尝试运行它。
相关问题
- C#,sp_executesql和不正确的语法
- 'sp_executesql'附近的语法不正确
- exec sp_executesql错误'使用datetime参数时,语法接近1'
- '='sp_executesql附近的语法不正确
- ','附近的语法不正确。 exec sp_executesql
- 'varchar'附近的语法不正确。 'Type'附近的语法不正确
- SQL SERVER sp_executesql'''附近的语法不正确
- sp_executesql;消息102,级别15附近的语法不正确
- sp_executesql - 参数附近的语法不正确
- ','附近的语法不正确。 AND')'附近的语法不正确
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?