So konvertieren Sie eine Zeichenfolge in eine Abfrage in SQL Server

Der folgende Ansatz funktioniert gut. aber seien Sie besonders vorsichtig, da es anfällig für SQL-Einschleusung ist, wenn der Benutzer die Eingabe bereitstellt.

create table #TempTable1 (.....)

Declare @selectQuery varchar(max)
set @selectQuery = 'SELECT * into #TempTable1 from StudentMaster '

Declare @WhereQuery varchar(max)

SET @WhereQuery='where class=''BCA'' and RollNo=10 AND ID IN (SELECT ID FROM StudentMaster WHERE MARKS > 50)'

exec (@selectQuery + @WhereQuery)

SQL Server 2008:Teilzeichenfolge aus einem Feld auswählen

Wie ändere ich die Variable in SSIS?

13 Best Practices für die SQL Server-Sicherheit
MariaDB 10.1 in Debian Jessie installieren und verschiedene MariaDB-Abfragen ausführen
Sichern von MySQL-Backups:Ein Leitfaden
sql wählen Sie ein Feld in 2 Spalten aus