动态SQL-EXEC（@SQL）与EXEC SP_EXECUTESQL（@SQL）

使用SQL Server在存储过程中执行动态SQL命令的实际利弊是什么？

EXEC (@SQL)

与

EXEC SP_EXECUTESQL @SQL

？

sp_executesql更有可能促进查询计划的重用。使用时sp_executesql，将在调用签名中显式标识参数。这篇优秀的文章描述了这一过程。

关于动态SQL的许多方面，经常引用的参考资料是Erland Sommarskog的必读内容：“ 动态SQL的诅咒和祝福 ”。

SP_EXECUTESQL的重要之处在于，它允许您创建参数化查询，如果您关心SQL注入，那将非常好。

Microsoft的《使用sp_executesql》一文建议使用sp_executesql代替execute语句。

因为此存储过程支持参数替换，所以sp_executesql比EXECUTE具有更多的用途；并且由于sp_executesql生成的执行计划更有可能被SQL Server重用，因此sp_executesql 比EXECUTE 更有效。

所以，带走：不要使用executestatement。使用sp_executesql。

这些天我会一直使用sp_executesql，实际上它只是EXEC的包装程序，用于处理参数和变量。

但是，当在非常大的数据库上优化查询时，不要忘记OPTION RECOMPILE，尤其是当您的数据跨多个数据库并且使用CONSTRAINT限制索引扫描时。

除非您使用OPTION RECOMPILE，否则SQL Server将尝试为查询创建“一刀切”的执行计划，并且每次运行时都将运行全索引扫描。

这比搜索效率低得多，这意味着它可能正在扫描整个索引，这些索引被限制在您甚至不查询的范围内：@

1. 声明变量
2. 通过命令进行设置并添加动态部分，例如sp的使用参数值（此处@IsMonday和@IsTuesday是sp参数）

3. 执行命令

   declare  @sql varchar (100)
   set @sql ='select * from #td1'
   
   if (@IsMonday+@IsTuesday !='')
   begin
   set @sql= @sql+' where PickupDay in ('''+@IsMonday+''','''+@IsTuesday+''' )'
   end
   exec( @sql)