共計 499 個字符，預計需要花費 2 分鐘才能閱讀完成。

在 SQLServer 中使用動態 SQL 可以通過拼接字符串的方式來動態生成 SQL 語句，并通過 sp_executesql 存儲過程來執行動態 SQL 語句。

以下是一個簡單的示例：

DECLARE @sql NVARCHAR(MAX)
DECLARE @param1 INT = 1
DECLARE @param2 INT = 2
SET @sql = SELECT * FROM YourTable WHERE Column1 = @param1 AND Column2 = @param2 
EXEC sp_executesql @sql, N @param1 INT, @param2 INT , @param1, @param2

在上面的示例中，首先定義了一個變量 @sql 用來存儲動態生成的 SQL 語句，然后使用 sp_executesql 存儲過程來執行動態 SQL 語句，并傳入參數。注意在動態 SQL 語句中使用參數時，需要使用 @符號來表示參數名，并在 sp_executesql 中指定參數的類型和值。

需要注意的是，動態 SQL 語句可能會帶來 SQL 注入等安全問題，因此在拼接動態 SQL 語句時應盡量避免直接拼接用戶輸入的內容，可以使用參數化查詢或者嚴格驗證用戶輸入。

丸趣 TV 網 – 提供最優質的資源集合！