具有可变列名、可变列值和未知列数的SQL Server Insert

在SQL Server中，处理具有可变列名、可变列值和未知列数的插入操作是一个复杂的任务，因为传统的INSERT语句要求在编写时明确指定列名和对应的值。然而，可以通过一些技巧和动态SQL来实现这种灵活性。

基础概念

动态SQL：动态SQL是指在运行时构建并执行的SQL语句。它允许你根据程序逻辑或用户输入来构造SQL命令。

可变列名和值：这意味着列名和对应的值在插入操作执行前是不确定的，可能来自用户输入或其他动态数据源。

类型与应用场景

数据导入工具：用于从外部系统导入数据，其中列名和数据格式可能经常变化。
报表生成系统：在生成复杂报表时，可能需要将计算结果插入到不同的表中，列名和数量可能因报表而异。
用户自定义表单处理：用户提交的表单字段可能不固定，需要动态地将这些字段插入数据库。

实现方法

以下是一个使用T-SQL（SQL Server的SQL方言）实现动态插入的示例：

DECLARE @TableName NVARCHAR(128) = 'YourTableName'; -- 目标表名
DECLARE @Columns NVARCHAR(MAX); -- 列名列表
DECLARE @Values NVARCHAR(MAX); -- 值列表
DECLARE @SQL NVARCHAR(MAX); -- 最终的动态SQL语句

-- 假设我们有一个临时表#TempData存储了要插入的数据
-- #TempData的结构为：ColumnName NVARCHAR(128), ColumnValue NVARCHAR(MAX)

-- 构建列名和值的字符串
SELECT @Columns = STRING_AGG(QUOTENAME(ColumnName), ', '), 
       @Values = STRING_AGG('?' + QUOTENAME(ColumnName), ', ')
FROM #TempData;

-- 构建完整的INSERT语句
SET @SQL = 'INSERT INTO ' + QUOTENAME(@TableName) + ' (' + @Columns + ') VALUES (' + @Values + ')';

-- 执行动态SQL
EXEC sp_executesql @SQL, N'@p1 NVARCHAR(MAX), @p2 NVARCHAR(MAX), ...', -- 参数列表需与@Values中的占位符数量和类型匹配
                   (SELECT ColumnValue FROM #TempData WHERE ColumnName = 'Column1'), -- 实际值列表
                   (SELECT ColumnValue FROM #TempData WHERE ColumnName = 'Column2'),
                   ...; -- 根据实际情况添加更多参数