冠霖的部落格

出處：http://blog.csdn.net/tjvictor/archive/2009/06/25/4298207.aspx

在sp_executesql中可以执行参数化的sql，但是如果sql中有like，那么一般都要拼字符串，下面的例子把两者结合了起来，既有拼sql的灵活性，又有参数化sql的优点。

declare @LikeSql nvarchar(32);--定义一个like变量，如果是存储过程，此处可以存储过程的参数

set @LikeSql = ‘someword%’;--把LikeSql变量赋值，可以赋值成’%xxxxxxxxxxxx%’

declare @SelectSql nvarchar(128)--定义Sql语句，开始拼Sql

set @SelectSql = ‘select * from Table where [Column] like @LikePar’;—使用@LikePar变量进行参数化

exec sp_executesql @SelectSql ,N’@LikePar as varchar(32)’,@LikePar = @LikeSql;--使用sp_executesql来执行