sp_executesql
执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。

语法
sp_executesql [@stmt =] stmt
[
     {, [@params =] N'@parameter_name   data_type [,...n]' }
     {, [@param1 =] 'value1' [,...n] }
]

参数
[@stmt =] stmt

包含 Transact-SQL 语句或批处理的 Unicode 字符串，stmt 必须是可以隐式转换为 ntext 的 Unicode 常量或变量。不允许使用更复杂的 Unicode 表达式（例如使用 + 运算符串联两个字符串）。不允许使用字符常量。如果指定常量，则必须使用 N 作为前缀。例如，Unicode 常量 N'sp_who' 是有效的，但是字符常量 'sp_who' 则无效。字符串的大小仅受可用数据库服务器内存限制。

stmt 可以包含与变量名形式相同的参数，例如：

N'SELECT * FROM Employees WHERE EmployeeID = @IDParameter'

stmt 中包含的每个参数在 @params 参数定义列表和参数值列表中均必须有对应项。

[@params =] N'@parameter_name   data_type [,...n]'

字符串，其中包含已嵌入到 stmt 中的所有参数的定义。该字符串必须是可以隐式转换为 ntext 的 Unicode 常量或变量。每个参数定义均由参数名和数据类型组成。n 是表明附加参数定义的占位符。stmt 中指定的每个参数都必须在 @params 中定义。如果 stmt 中的 Transact-SQL 语句或批处理不包含参数，则不需要 @params。该参数的默认值为 NULL。

[@param1 =] 'value1'

参数字符串中定义的第一个参数的值。该值可以是常量或变量。必须为 stmt 中包含的每个参数提供参数值。如果 stmt 中包含的 Transact-SQL 语句或批处理没有参数，则不需要值。

n

附加参数的值的占位符。这些值只能是常量或变量，而不能是更复杂的表达式，例如函数或使用运算符生成的表达式。

返回代码值
0（成功）或 1（失败）

结果集
从生成 SQL 字符串的所有 SQL 语句返回结果集。

注释
在批处理、名称作用域和数据库上下文方面，sp_executesql 与 EXECUTE 的行为相同。sp_executesql stmt 参数中的 Transact-SQL 语句或批处理在执行 sp_executesql 语句时才编译。然后编译 stmt 中的内容并作为执行计划运行（独立于名为 sp_executesql 的批处理的执行计划）。sp_executesql 批处理不能引用调用 sp_executesql 的批处理中声明的变量。sp_executesql 批处理中的本地游标和变量对调用 sp_executesql 的批处理是不可见的。对数据库上下文所作的更改只在 sp_executesql 语句结束前有效。

如果只更改了语句中的参数值，则 sp_executesql 可用来代替存储过程多次执行 Transact-SQL 语句。因为 Transact-SQL 语句本身保持不变仅参数值变化，所以 Microsoft® SQL Server™ 查询优化器可能重复使用首次执行时所生成的执行计划。

说明   如果语句字符串中的对象名不是全限定名，则该执行计划不会被重用。

sp_executesql 支持与 Transact-SQL 字符串相独立的参数值的设置：

DECLARE @IntVariable INT
DECLARE @SQLString NVARCHAR(500)
DECLARE @ParmDefinition NVARCHAR(500)

/* Build the SQL string once.*/
SET @SQLString =
      N'SELECT * FROM pubs.dbo.employee WHERE job_lvl = @level'
SET @ParmDefinition = N'@level tinyint'
/* Execute the string with the first parameter value. */
SET @IntVariable = 35
EXECUTE sp_executesql @SQLString, @ParmDefinition,
                       @level = @IntVariable
/* Execute the same string with the second parameter value. */
SET @IntVariable = 32
EXECUTE sp_executesql @SQLString, @ParmDefinition,
                       @level = @IntVariable

替换 sp_executesql 中的参数的能力，与使用 EXECUTE 语句执行字符串相比，有下列优点：

因为在 sp_executesql 中，Transact-SQL 语句的实际文本在两次执行之间未改变，所以查询优化器应该能将第二次执行中的 Transact-SQL 语句与第一次执行时生成的执行计划匹配。这样，SQL Server 不必编译第二条语句。

Transact-SQL 字符串只生成一次。

整型参数按其本身格式指定。不需要转换为 Unicode。
权限
执行权限默认授予 public 角色。

示例
A. 执行简单的 SELECT 语句
下面的示例创建并执行一个简单的 SELECT 语句，其中包含名为 @level 的嵌入参数。

execute sp_executesql
           N'select * from pubs.dbo.employee where job_lvl = @level',
           N'@level tinyint',
           @level = 35

B. 执行动态生成的字符串
下面的示例显示使用 sp_executesql 执行动态生成的字符串。该示例中的存储过程用来向一组表中插入数据，该表用于划分一年的销售数据。一年中的每个月均有一个表，格式如下：

CREATE TABLE May1998Sales
     (OrderID       INT       PRIMARY KEY,
     CustomerID       INT       NOT NULL,
     OrderDate       DATETIME    NULL
         CHECK (DATEPART(yy, OrderDate) = 1998),
     OrderMonth       INT
         CHECK (OrderMonth = 5),
     DeliveryDate    DATETIME    NULL,
         CHECK (DATEPART(mm, OrderDate) = OrderMonth)
     )

有关从这些分区表中检索数据的更多信息，请参见使用包含分区数据的视图。

每个表的名称由月份名的前三个字母、年度的四位数字和常量 Sales 组成。名称可以从订单日期动态生成：

/* Get the first three characters of the month name. */
SUBSTRING( DATENAME(mm, @PrmOrderDate), 1, 3) +
/* Concatenate the four-digit year; cast as character. */
CAST(DATEPART(yy, @PrmOrderDate) AS CHAR(4) ) +
/* Concatenate the constant 'Sales'. */
'Sales'

下面示例中的存储过程动态生成并执行一个 INSERT 语句，向适当的表中插入新订单。该存储过程使用订单日期生成应包含数据的表的名称，然后将名称并入 INSERT 语句。（这是 sp_executesql 的一个简单示例。不包含错误检查，也不包括业务规则检查，例如确保两个表之间订单号没有重复。）

CREATE PROCEDURE InsertSales @PrmOrderID INT, @PrmCustomerID INT,
                  @PrmOrderDate DATETIME, @PrmDeliveryDate DATETIME
AS
DECLARE @InsertString NVARCHAR(500)
DECLARE @OrderMonth INT

-- Build the INSERT statement.
SET @InsertString = 'INSERT INTO ' +
        /* Build the name of the table. */
        SUBSTRING( DATENAME(mm, @PrmOrderDate), 1, 3) +
        CAST(DATEPART(yy, @PrmOrderDate) AS CHAR(4) ) +
        'Sales' +
        /* Build a VALUES clause. */
        ' VALUES (@InsOrderID, @InsCustID, @InsOrdDate,' +
        ' @InsOrdMonth, @InsDelDate)'

/* Set the value to use for the order month because
    functions are not allowed in the sp_executesql parameter
    list. */
SET @OrderMonth = DATEPART(mm, @PrmOrderDate)

EXEC sp_executesql @InsertString,
      N'@InsOrderID INT, @InsCustID INT, @InsOrdDate DATETIME,
        @InsOrdMonth INT, @InsDelDate DATETIME',
      @PrmOrderID, @PrmCustomerID, @PrmOrderDate,
      @OrderMonth, @PrmDeliveryDate

GO

在该过程中使用 sp_executesql 比使用 EXECUTE 执行字符串更有效。使用 sp_executesql 时，只生成 12 个版本的 INSERT 字符串，每个月的表 1 个。使用 EXECUTE 时，因为参数值不同，每个 INSERT 字符串均是唯一的。尽管两种方法生成的批处理数相同，但因为 sp_executesql 生成的 INSERT 字符串相似，所以查询优化程序更有可能反复使用执行计划。

请参见

批处理

EXECUTE

运行时生成语句

系统存储过程

-----------------------------------------------

动态sql语句基本语法
1 :普通SQL语句可以用Exec执行

eg:    Select * from tableName
          Exec('select * from tableName')
          Exec sp_executesql N'select * from tableName'     -- 请注意字符串前一定要加N

2:字段名，表名，数据库名之类作为变量时，必须用动态SQL

eg:   
declare @fname varchar(20)
set @fname = 'FiledName'
Select @fname from tableName               -- 错误,不会提示错误，但结果为固定值FiledName,并非所要。
Exec('select ' + @fname + ' from tableName')      -- 请注意 加号前后的 单引号的边上加空格

当然将字符串改成变量的形式也可
declare @fname varchar(20)
set @fname = 'FiledName' --设置字段名

declare @s varchar(1000)
set @s = 'select ' + @fname + ' from tableName'
Exec(@s)                 -- 成功
exec sp_executesql @s    -- 此句会报错

declare @s Nvarchar(1000)   -- 注意此处改为nvarchar(1000)
set @s = 'select ' + @fname + ' from tableName'
Exec(@s)                 -- 成功     
exec sp_executesql @s    -- 此句正确

3. 输出参数
declare @num int,
         @sqls nvarchar(4000)
set @sqls='select count(*) from tableName'
exec(@sqls)
--如何将exec执行结果放入变量中？

declare @num int,
                @sqls nvarchar(4000)
set @sqls='select @a=count(*) from tableName '
exec sp_executesql @sqls,N'@a int output',@num output
select @num

----------------------------------------

比如常用的行列转换

create table test
(
id int,
colname varchar(10),
value varchar(10)
)
insert test
select 1,        'A',         'A1' union all
select 1,        'B',         'B1' union all
select 1,        'C',         'C1' union all
select 2,        'A',         'A2' union all
select 2,        'B',         'B2' union all    
select 2,        'C',         'C2' union all
select 3,        'A',         'A3' union all
select 3,        'B',        'B3' union all
select 3,        'C',         'C3'
select * from test
declare @sql varchar(1000)
set @sql=''
select @sql=@sql+','+'max(case colname when '''+colname+''' then value end) '''+colname+''''
from test group by colname
set @sql='select '+stuff(@sql,1,1,'')+' from test group by id'
print @sql
exec(@sql)

++++++++++++++++++++++++++++++++++++++++++++++++++

EXEC和sp_executesql的区别

1,EXEC的使用
　　2,sp_executesql的使用
　　MSSQL为我们提供了两种动态执行SQL语句的命令，分别是EXEC和sp_executesql;通常,sp_executesql则更具有优势，它提供了输入输出接口，而EXEC没有。还有一个最大的好处就是利用sp_executesql，能够重用执行计划，这就大大提供了执行性能(对于这个我在后面的例子中会详加说明)，还可以编写更安全的代码。EXEC在某些情况下会更灵活。除非您有令人信服的理由使用EXEC，否侧尽量使用sp_executesql.
　　EXEC的使用
　　EXEC命令有两种用法，一种是执行一个存储过程，另一种是执行一个动态的批处理。以下所讲的都是第二种用法。
　　下面先使用EXEC演示一个例子,代码1
　　DECLARE @TableName VARCHAR(50),@Sql NVARCHAR(MAX),@OrderID INT;SET @TableName = 'Orders';SET @OrderID = 10251;SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE OrderID = '+CAST(@OrderID AS VARCHAR(10))+' ORDER BY ORDERID DESC'EXEC(@sql);注：这里的EXEC括号中只允许包含一个字符串变量，但是可以串联多个变量，如果我们这样写EXEC：
　　EXEC('SELECT TOP('+ CAST(@TopCount AS VARCHAR(10)) +')* FROM '+QUOTENAME(@TableName) +' ORDER BY ORDERID DESC');
　　SQL编译器就会报错，编译不通过，而如果我们这样：
　　EXEC(@sql+@sql2+@sql3);编译器就会通过；
　　所以最佳的做法是把代码构造到一个变量中，然后再把该变量作为EXEC命令的输入参数，考试大提示这样就不会受限制了；
　　EXEC不提供接口
　　这里的接口是指，它不能执行一个包含一个带变量符的批处理，这里乍一听好像不明白，不要紧，我在下面有一个实例，您一看就知道什么意思.
　　DECLARE @TableName VARCHAR(50),@Sql NVARCHAR(MAX),@OrderID INT;SET @TableName = 'Orders';SET @OrderID = 10251;SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE OrderID = @OrderID ORDER BY ORDERID DESC'EXEC(@sql);关键就在SET @sql这一句话中，如果我们运行这个批处理，编译器就会产生一下错误
　　Msg 137, Level 15, State 2, Line 1
　　必须声明标量变量 "@OrderID"。
　　使用EXEC时，如果您想访问变量，必须把变量内容串联到动态构建的代码字符串中，如：SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) +'WHERE OrderID = '+CAST(@OrderID AS VARCHAR(10))+' ORDER BY ORDERID DESC'
　　串联变量的内容也存在性能方面的弊端。SQL Server为每一个的查询字符串创建新的执行计划，即使查询模式相同也是这样。为演示这一点，先清空缓存中的执行计划
　　DBCC FREEPROCCACHE (这个不是本文所涉及的内容，您可以查看MS的MSDN)
　　http://msdn.microsoft.com/zh-cn/library/ms174283.aspx
　　将代码1运行3次，分别对@OrderID 赋予下面3个值，10251，10252，10253。然后使用下面的代码查询
　　SELECT cacheobjtype,objtype,usecounts,sql FROM sys.syscacheobjects WHERE sql NOT LIKE '%cach%' AND sql NOT LIKE '%sys.%' 点击F5运行，就会出现下面如图所示的查询结果：
　　我们可以看到，每执行一次都要产生一次的编译，执行计划没有得到充分重用。
　　EXEC除了不支持动态批处理中的输入参数外，他也不支持输出参数。默认情况下，EXEC把查询的输出返回给调用者。例如下面代码返回Orders表中所有的记录数
　　DECLARE @sql NVARCHAR(MAX)SET @sql = 'SELECT COUNT(ORDERID) FROM Orders';EXEC(@sql);然而，如果你要把输出返回给调用批处理中的变量，事情就没有那么简单了。为此，你必须使用INSERT EXEC语法把输出插入到一个目标表中，然后从这表中获取值后赋给该变量，就像这样：
　　DECLARE @sql NVARCHAR(MAX),@RecordCount INTSET @sql = 'SELECT COUNT(ORDERID) FROM Orders'; CREATE TABLE #T(TID INT);INSERT INTO #T EXEC(@sql);SET @RecordCount = (SELECT TID FROM #T)SELECT @RecordCountDROP TABLE #T2,sp_executesql的使用
　　sp_executesql命令在SQL Server中引入的比EXEC命令晚一些，它主要为重用执行计划提供更好的支持。
　　为了和EXEC作一个鲜明的对比,我们看看如果用代码1的代码，把EXEC换成sp_executesql,看看是否得到我们所期望的结果
　　DECLARE @TableName VARCHAR(50),@sql NVARCHAR(MAX),@OrderID INT ,@sql2 NVARCHAR(MAX);SET @TableName = 'Orders ';SET @OrderID = 10251;SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) + ' WHERE OrderID = '+CAST(@OrderID AS VARCHAR(50)) + ' ORDER BY ORDERID DESC'EXEC sp_executesql @sql注意最后一行；
　　事实证明可以运行；
　　sp_executesql提供接口
　　sp_executesql命令比EXEC命令更灵活，因为它提供一个接口，该接口及支持输入参数也支持输出参数。这功能使你可以创建带参数的查询字符串，这样就可以比EXEC更好的重用执行计划,sp_executesql的构成与存储过程非常相似，不同之处在于你是动态构建代码。它的构成包括：代码快，参数声明部分，参数赋值部分。说了这么多，还是看看它的语法吧
　　EXEC sp_executesql
　　@stmt = <statement>,--类似存储过程主体
　　@params = <params>, --类似存储过程参数部分
　　<params assignment> --类似存储过程调用
　　@stmt参数是输入的动态批处理，它可以引入输入参数或输出参数，和存储过程的主体语句一样，只不过它是动态的，而存储过程是静态的，不过你也可以在存储过程中使用sp_executesql;
　　@params参数与定义输入/输出参数的存储过程头类似，实际上和存储过程头的语法完全一样；
　　@<params assignment> 与调用存储过程的EXEC部分类似。
　　为了说明sp_executesql对执行计划的管理优于EXEC,我将使用前面讨论EXEC时用到的代码。
　　1: DECLARE @TableName VARCHAR(50),@sql NVARCHAR(MAX),@OrderID INT; 2: SET @TableName = 'Orders '; 3: SET @OrderID = 10251; 4: SET @sql = 'SELECT * FROM '+QUOTENAME(@TableName) + ' WHERE OrderID = @OID ORDER BY ORDERID DESC' 5: EXEC sp_executesql 6: @stmt = @sql, 7: @params = N'@OID AS INT ', 8: @OID = @OrderID在调用该代码和检查它生成的执行计划前，先清空缓存中的执行计划；
　　DBCC FREEPROCCACHE
　　将上面的动态代码执行3次，每次执行都赋予@OrderID 不同的值，然后查询sys.syscacheobjects表，并注意它的输出，优化器只创建了一个备用计划，而且该计划被重用的3次
　　SELECT cacheobjtype,objtype,usecounts,sql FROM sys.syscacheobjects WHERE sql NOT LIKE '%cache%' AND sql NOT LIKE '%sys.%' AND sql NOT LIKE '%sp_executesql%'点击F5运行，就会出现如下表所示的结果；
　　sq_executesql的另一个与其接口有关的强大功能是，你可以使用输出参数为调用批处理中的 变量返回值。利用该功能可以避免用临时表返回数据，从而得到更高效的代码和更少的重新编译。定义和使用输出参数的语法与存储过程类似。也就是说，你需要在声明参数时指定OUTPUT子句。例如，下面的静态代码简单的演示了如何从动态批处理中利用输出参数@p把值返回到外部批处理中的变量@i.
　　DECLARE @sql AS NVARCHAR(12),@i AS INT;SET @sql = N' SET @p = 10';EXEC sp_executesql @stmt = @sql, @params = N'@p AS INT OUTPUT', @p = @i OUTPUTSELECT @i该代码返回输出10
　　以上就是EXEC和sp_executesql的主要区别.