是否可以在t-sql中使用表名作为参数?
我想将数据插入到表中,但是我想在C#中有一个方法,它有一个表的参数。
这是一个好方法吗?我想如果我有一个表单并且我选择表和字段来插入数据,我基本上是在编写我自己的动态sql查询。这是另一件我敢肯定有它的东西吗?
由于
答案 0 :(得分:2)
不直接。唯一的方法是通过动态SQL - EXEC或sp_ExecuteSQL。后者具有查询缓存/重用的优势,并避免通过值的参数注入 - 但您将 将表名本身连接到查询中(你不能对它进行参数化),所以一定要将它列在已知良好的表名列表中。