無效的列名

Question

這是SQL Server 2014我的存儲過程：

CREATE PROCEDURE [dbo].[spSelectUserFromProfileUsers] 
    @TableName NVARCHAR(20), 
    @User NVARCHAR(20) 
AS 
BEGIN 
    SET NOCOUNT ON; 

    DECLARE @query NVARCHAR(MAX); 
    SET @query = 'SELECT * FROM ' + QUOTENAME(@TableName) + ' WHERE Users =' + @User 

    EXECUTE sp_executesql @query 
END 

，這裏是我的Visual Studio代碼：

if (TableFunctions.doesTableExist(ComboBoxSelectedProfile.SelectedItem + "Users", dbConnectionString)) 
{ 
    // DynamicSQL 
    using (SqlCommand command = new SqlCommand("spSelectUserFromProfileUsers", connection)) 
    { 
     command.CommandType = CommandType.StoredProcedure; 

     command.Parameters.AddWithValue("@TableName", ComboBoxSelectedProfile.SelectedItem + "Users"); 
     command.Parameters.AddWithValue("@User", TextBoxUserName.Text); 

     command.ExecuteNonQuery(); 
    } 
} 

，我得到的錯誤：

Invalid column name /Text that I entered the textbox/

我一直在尋找解決方案很久，我找不到任何東西，我會非常感謝您的幫助！

Answer 1

您需要確保Users值在引號內。因爲它是sql，並且只有單引號可用，所以您必須以奇怪的方式進行操作。

SET @query='SELECT * from '+QUOTENAME(@TableName)+' where Users='''+@User+'''' 

Answer 2

查詢未正確包含。

SET @query="SELECT * from '+QUOTENAME(@TableName)+' where Users='+@User+'" 

Answer 3

您嘗試執行動態sql的存儲過程的語法錯誤。

DECLARE @ParmDefinition NVARCHAR(2000); 

SET @query='SELECT * from '+QUOTENAME(@TableName)+' where Users=@User'; 
SET @ParmDefinition = N'@User NVARCHAR(20)'; 
EXECUTE sp_executesql @query, @ParmDefinition, @User = @User; 

從documentation about sp_executesql，你可以看到一個參數應作爲裏面的動態SQL文本不是想提取物價值和附加價值。之後，您應該爲sp_executesql（@ParmDefinition）定義參數並將其值（@User = @User）設置爲sp_executesql的第二個和第三個參數