У меня есть динамический запрос.Невозможная вставка в динамическом запросе
create procedure SP_InsertGroup
(
@GroupID nvarchar(50)
,@GroupName nvarchar(max)
,@ParentId int
,@Username nvarchar(50)
)
Declare @Insertstring nvarchar(max);
set @Insertstring='INSERT INTO GroupDetails
(GroupID
,GroupName
,CreatedBy
,CreatedOn
,ParentID
,IsActive
)
values('[email protected]+',
'''[email protected]+''',
'''[email protected]+''' ,
getdate(),
'[email protected]+',
1,
)'
execute sp_executesql @[email protected]
стол GroupDetails принять аннулирует для всех столбцов ... но вэнь я EXEC хранимую процедуру таким образом ..
exec Sp_insertGroup '1',null,'1',null
Я не могу insert.why делает это не работает в Dyanmic запросе пожалуйста, помогите мне ...
Когда-либо слышал о «SQL Injection»? Почему это тоже должен быть динамический SQL? – gbn
-1 для того, чтобы не понимать SQL-инъекцию и желание динамического sql без учета последствий – gbn
i knw abt, что мне нужно реализовать в DYnamic SQl – Vijay