개발폴더

mssql 동적 쿼리 작성시

Godffs 2018. 10. 15. 11:11
반응형

좋지 못한 예


declare @params_1 varchar(10)

declare @params_2 varchar(10)

declare @params_3 varchar(10)


declare @query varchar(max)

set @query = 'select *from TB_TEST where column1 = ' + @params_1 + 'and column2 = ' + @params_2 + ' and column3 = ' + @params_3

execute @query





좋은 예


declare @params_1 varchar(10)

declare @params_2 varchar(10)

declare @params_3 varchar(10)


declare @query varchar(max)

set @query = 'select *from TB_TEST where column1 = @params_1 and column2 = @params_2 and column3 = @params_3'


execute sp_executesql @query, N'params_1 varchar(10),params_2 varchar(10),params_3 varchar(10)', @params_1,@params_2,@params_3

반응형