看一眼 sp_executesql 。
sp_executesql
这个过程允许你单独传递sql命令参数数据,这样你就可以免受sql注入攻击。
您需要使用两个单引号括起来用双引号来获取数据 MACHINE_STREET 双引号之间。
MACHINE_STREET
DECLARE @QueryText AS NVARCHAR(MAX); SET @QueryText= 'select ''"''+m.MACHINE_STREET+''"'' AS MACHINE_LOCATION from tblMachine m where m.Site=''TSN'''
我在这里看不到任何动态查询的需要你可以这样做
SELECT '"' + m.MACHINE_STREET + '"' AS MACHINE_LOCATION FROM tblMachine m WHERE m.Site = 'TSN'