Übergabe des NULL-Wertparameters an die dynamische SQL-Abfrage. Wie kann dies erfolgreich durchgeführt werden?

Sie müssen es nicht in NULL konvertieren, sondern prüfen Sie einfach mit Ihrem Wert

Sie sollten sp_executeSQL verwenden und die String-Verkettung wie folgt entfernen. Ich gehe davon aus, dass, wenn NULL übergeben wird, alle Zeilen zurückgegeben werden sollen.

Abfrage

Versuchen Sie Folgendes:

Wenn der Parameter vom Client kommt, machen Sie besser mit der parametrisierten Abfrage (siehe @ ughai's Antwort), um sql injection möglichkeit auszuschließen ...

Alles mit der Arithmetik von NULL ergibt NULL.

Ich würde dies tun, wenn NULL für die Rückgabe aller Zeilen gedacht ist:

Und so, wenn Sie wirklich Zeilen mit NULL-Bedingung haben wollen:

Aber andererseits wäre es immer besser, dynamische Abfragen um jeden Preis zu vermeiden. Überlegen Sie:

Und:

probiere das

Sie sollten eine parametrisierte Abfrage verwenden, wenn Sie dynamisches SQL verwenden, um SQL Injection zu vermeiden. Lesen Sie < stark> dies für weitere Informationen.

Wenn Sie alle Zeilen zurückgeben möchten, wenn @Id passed NULL ist, entfernen Sie einfach ELSE part.

Sie können auch schreiben als:

Ich bin neugierig, wieso niemand darauf hinweist, dass hier kein dynamisches SQL verwendet werden muss.