prompt sql如何用于动态查询

在 SQL 中，可以使用动态 SQL 来执行动态查询

以下是一个使用动态 SQL 的示例：

-- 假设有一个名为 products 的表，包含以下列：id, name, price

-- 定义变量
DECLARE @columnName NVARCHAR(50) = 'name';
DECLARE @searchKeyword NVARCHAR(50) = 'iPhone';

-- 创建动态 SQL 查询字符串
DECLARE @sql NVARCHAR(MAX) = 'SELECT * FROM products WHERE ' + @columnName + ' LIKE ''%' + @searchKeyword + '%''';

-- 执行动态 SQL 查询
EXEC sp_executesql @sql;

在这个示例中，我们首先定义了两个变量 @columnName 和 @searchKeyword，分别表示要搜索的列名和关键字。然后，我们创建了一个动态 SQL 查询字符串 @sql，其中包含要执行的 SELECT 语句。最后，我们使用 sp_executesql 存储过程执行动态 SQL 查询。

请注意，动态 SQL 可能会导致 SQL 注入攻击，因此在使用动态 SQL 时要确保对输入进行适当的验证和转义。