Почему в моем запросе возникает некорректная синтаксическая ошибка?

Я пытаюсь запустить этот запрос, он выдает ошибку при запуске, т.е.Почему в моем запросе возникает некорректная синтаксическая ошибка?

EXEC('Select Count(*) Total 
     from '[email protected]+' 
     where fk_Orgs_PropertyDetails_OrgID='+ 'Cast('[email protected]+' as varchar')

Почему эта ошибка я получаю?

INCORRECT SYNTAX NEAR VARCHAR

Примечание: @TableName является Varchar(100) и @OrgID является int

источник

2016-06-16 Cuckoo

Будет @OrgID значение? –

Его просто идентификатор, который я прохожу. Его тип данных INT – Cuckoo

Надеюсь, что 'fk_Orgs_PropertyDetails_OrgID' является' int'? Если да, зачем бросать в варчар? –

У вас не хватает закрывающей скобки в вызове CAST. Попробуйте это:

EXEC('Select Count(*) AS Total from ' + @TableName + 
    ' where fk_Orgs_PropertyDetails_OrgID = Cast(' + @OrgID + ' as varchar)')

Как @Felix отметил, если fk_Orgs_PropertyDetails_OrgID столбец уже INT, то нет никакой необходимости, чтобы бросить @OrgID в VARCHAR. Так что просто используйте следующее:

EXEC('Select Count(*) AS Total from ' + @TableName + 
    ' where fk_Orgs_PropertyDetails_OrgID = ' + @OrgID)

источник

2016-06-16 06:18:17

Я бы добавил предложение вместо 'sp_executesql'. –

В вашем запросе ")" отсутствует CAST.

Если @OrgID определен varchar, а fk_Orgs_PropertyDetails_OrgID - это int, тогда вам не нужно использовать CAST. Выполнить После

EXEC('Select Count(*) Total 
from '[email protected]+' 
where fk_Orgs_PropertyDetails_OrgID='[email protected])

Если столбец fk_Orgs_PropertyDetails_OrgID является тип VARCHAR. Выполнить После

EXEC('Select Count(*) Total 
from '[email protected]+' 
where fk_Orgs_PropertyDetails_OrgID='''[email protected]+'''')

Благодарности

источник

2016-06-16 06:18:40

вам не хватает закрывающей скобки

EXEC('Select Count(*) Total from '+ @TableName + ' where fk_Orgs_PropertyDetails_OrgID=' + 'Cast('+ @OrgID + ' as varchar)')

источник

2016-06-16 06:24:43

Как уже ответили, вы забыли ) после VARCHAR:

EXEC('Select Count(*) Total 
     from '[email protected]+' 
     where fk_Orgs_PropertyDetails_OrgID='+ 'Cast('[email protected]+' as varchar)');

Однако, я полагаю, не используя EXEC. Вместо этого вы должны использовать sp_executesql. Это дает дополнительное преимущество для обеспечения большей безопасности путем предотвращения SQL Injection.

DECLARE @TableName VARCHAR(100), 
     @OrgID  INT; 

DECLARE @sql NVARCHAR(MAX); 

SET @sql = 
'SELECT COUNT(*) Total 
FROM ' + QUOTENAME(@TableName) + ' 
WHERE fk_Orgs_PropertyDetails_OrgID = @OrgID'; 

EXEC sp_executesql 
    @sql, 
    N'@OrgID INT', 
    @OrgID 
;

выше предполагает, что fk_Orgs_PropertyDetails_OrgID является INT.

Дальнейшее чтение динамического SQL:

The Curse and Blessings of Dynamic SQL по Erland Sommarskog
Bad Habits to Kick : Using EXEC() instead of sp_executesql Аароном Бертрана

источник

2016-06-16 06:45:35

Если 'fk_Orgs_PropertyDetails_OrgID' уже является' INT', то почему бы не использовать 'fk_Orgs_PropertyDetails_OrgID = @ OrgId' напрямую и с ним сделать? –

@TimBiegeleisen Что вы имеете в виду? Это именно то, что я сделал в своем решении 'sp_executesql'. –

Да, но в этом случае также должен был работать оригинальный вызов 'EXEC', верно? –

Почему в моем запросе возникает некорректная синтаксическая ошибка?

ответ

Смежные вопросы