Çalışma zamanı sırasında yapı deyimleri
Most Microsoft SQL Server applications that have to dynamically build SQL statements at run time do so before calling a database API function or method to execute the statement.Örneğin, C-dil uygulamasını ODBC kullanarak dinamik olarak bir karakter dizisi olarak bir veya daha çok SQL deyimleri oluşturmak ve bu dizi için ODBC geçmesi SQLPrepare or SQLExecDirect işlevler.
Transact-SQL çalışma sırasında SQL deyimleri oluşturmak için aşağıdaki yöntemler destekleyen saat içinde Transact-SQL komut, saklı yordamları ve Tetikleyicileri:
Use the sp_executesql system stored procedure to execute a Unicode string.sp_executesql supports parameter substitution similar to the RAISERROR statement.
Bir karakter çalıştırmak için yürütmek deyim kullanın dize.yürütmek deyim, parametre değiştirme yürütülen dizesinde desteklemiyor.
.gif "Security note")
Security Note:Bir dize çalıştırmak için yürütmek deyim kullanarak, SQL ekleme saldırıları kolaylaştırır.Birlikte kullanmanız önerilir. Sp_executesql parametrelerle yerine.