我搜索有關錯誤,但我只找到不適合我的不同答案。SQL查詢錯誤:轉換varchar值時轉換失敗
我有這個疑問,在SQL Server:
DECLARE @column_name varchar (25),
@data_column int,
@table_name varchar (25)
DECLARE @mySql nvarchar (MAX)
SET NOCOUNT ON;
SET @column_name = 'Excellent'
SET @table_name = 'CSAT'
SET @data_column = 10
SET @mySql = 'INSERT INTO '[email protected]_name+'('[email protected]_name+') VALUES('[email protected]_column+')'
EXEC (@mySql)
當我執行它,它表明我這個錯誤:
Conversion failed when converting the varchar value 'INSERT INTO CSAT(Excellent) VALUES(' to data type int.
的所有列都是INT和允許空值。
我必須做一個轉換或什麼?我感謝您的幫助!
謝謝!!我今天學到了重要的東西! :) – EyMarie
此代碼易受sql注入攻擊。 –
如果您針對數據庫中的表和列檢查column_name和table_name,則不存在漏洞。 –