如何在SQL Server存储过程中将架构名称作为参数传递?

您可以使用 QUOTENAME 要避免任何SQL注入并构建动态查询,请执行以下操作:

CREATE PROCEDURE [EFM].[usp_readApexTable] 
    @SCHEMANAME VARCHAR(20) = NULL,
    @TABLENAME VARCHAR(100) = NULL
AS
BEGIN 
    SET NOCOUNT ON;

    DECLARE @SQL VARCHAR(MAX)=N'SELECT *  FROM '
          + QUOTENAME(@SCHEMANAME) + '.' + QUOTENAME(@TABLENAME)
    EXEC (@SQL)
END
GO

注: 如果您计划为您的 WHERE 条款,在这种情况下 引号名称 不会有多大帮助,我建议使用 sp_executesql 通过传递中使用的适当参数 哪里 条款

仍然需要使用 引号名称 架构和表名为 SQL 除了作为文字外,不能对表和模式使用变量名。

例如

  declare @sql nvarchar(max)
  set @sql = N'select * from ' + quotename(@SCHEMANAME ) + '.' +  quotename(@TABLENAME ) 
         + '  where (City = @City)' 
  exec sp_executesql 
    @sql, 
    N'@City nvarchar(50)',       
    @City 

您可以找到更多详细信息 here

您需要使用 dynamic sql 要执行此操作

CREATE PROCEDURE [EFM].[usp_readApexTable] 
@SCHEMANAME VARCHAR(20) = NULL,
@TABLENAME VARCHAR(100) = NULL
AS
BEGIN 
    SET NOCOUNT ON;
    DECLARE @sqlCommand nvarchar(MAX)
    SET @sqlCommand='SELECT *  FROM ['+@SCHEMANAME+'].['+@TABLENAME+'];'
    --Create Your Temp Table where you can set the records after executing the dynamic query
    CREATE TABLE #tmpTbl(
        Column1 [datatype]
        Column2 [datatype]
        .
        .
        ColumnN
    )
    INSERT INTO #tmpTbl EXEC sp_executesql  @sqlCommand --Copy data to #tmpTbl table
    SELECT * FROM #tmpTbl
    DROP TABLE #tmpTbl
END
GO