如何将参数值传递给T-SQL查询

要将参数值传递给T-SQL查询，您可以使用参数化查询。参数化查询可以帮助您避免SQL注入攻击，并允许您使用变量来代替直接在查询中插入值。以下是一个简单的示例，说明如何将参数值传递给T-SQL查询：

首先，创建一个存储过程，其中包含参数化查询：

CREATE PROCEDURE GetEmployeeById
    @EmployeeId INT
AS
BEGIN
    SELECT * FROM Employees WHERE EmployeeId = @EmployeeId
END

在此示例中，我们创建了一个名为GetEmployeeById的存储过程，该存储过程接受一个名为@EmployeeId的整数参数。

接下来，在您的应用程序中，调用此存储过程并传递参数值：

DECLARE @EmployeeId INT
SET @EmployeeId = 1

EXEC GetEmployeeById @EmployeeId

在此示例中，我们将@EmployeeId变量设置为1，并调用GetEmployeeById存储过程。

最后，在您的应用程序中，处理查询结果并显示它们：

DECLARE @EmployeeId INT
SET @EmployeeId = 1

DECLARE @Employees TABLE
(
    EmployeeId INT,
    FirstName NVARCHAR(50),
    LastName NVARCHAR(50)
)

INSERT INTO @Employees (EmployeeId, FirstName, LastName)
EXEC GetEmployeeById @EmployeeId

SELECT * FROM @Employees

在此示例中，我们将查询结果插入到名为@Employees的表变量中，并显示这些结果。

通过使用参数化查询，您可以确保查询更安全、更高效，并且更容易维护。