sqlserver中的exec和sp_executesql都能執行動態的sql語句和存儲過程，但exec用法較為簡單，不能帶參數，也沒有返回參數。

sp_executesql則顯得功能更加完善，可以用輸入參數和輸出參數，下面這個例子記錄了sp_executesql的用法。

declare @sql nvarchar(1000), @oazaName varchar(20), @cnt int set @oazaName = 'abc'set @sql = 'select @count=count(*) from dbo.Aza where oazaName like ''%'' + @oazaName + ''%''' print @sql -- 注意like查詢時用變量該如何拼接 '%' + -- 輸出SQL語句：select @count=count(*) from dbo.Aza where oazaName like '%' + @oazaName + '%' exec sp_executesql --這里定義sql文 @stmt=@sql, --這里書寫@sql中用到的變量，多個變量時，將全部定義放到@params變量里 @params =N'@oazaName as varchar(20),@count as int output', --下面的賦值語句個數由@params定義的變量個數決定， --注意輸出變量的定義和賦值語句處都要加output關鍵字 @oazaName ='飯', @count =@cnt output -- 查看輸出變量的值，感覺@cnt是傳的地址（類似與C#的ref關鍵字） select @cnt

對于帶參數的查詢，可以防止sql注入等攻擊，因此有必要好好掌握sp_executesql的用法。

轉載于:https://www.cnblogs.com/xiashengwang/p/4172362.html

總結

以上是生活随笔為你收集整理的exec和sp_executesql的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。