如何在 Management Studio 中编写参数化查询？

Question

我通常从客户端应用程序：

select * from table where Name = :Parameter

然后在执行查询之前我做

:Parameter = 'John'

这些参数不是搜索和替换，而是传递给服务器的真实参数。由于我需要详细测试其中一些查询，我该如何在 management studio 中编写查询？

我想用参数编写查询并为参数赋值。如何做到这一点？

更新：

为了消除这里的混乱，我添加了信息以更好地表达我的自我。

当我执行一个在 sql server profiler 中看到的普通查询时

select * from table where Name = 'John'

当我执行参数化查询时，我看到：

exec sp_executesql N'select * from table 
where Name = @P1',N'@P1 varchar(8000)','John'

这就是为什么我说它不是搜索和替换。

Answer 1

怎么样

DECLARE @Parameter VARCHAR(20)
SET @Parameter = 'John'

SELECT *
FROM Table
WHERE Name = @Parameter

Answer 2

看起来您在更新时回答了自己的问题。

在这里为可能像我一样困惑的未来访问者重写。下面是如何在 SSMS 中编写参数化查询。如果您想分析代码运行的参数化查询的执行计划，这将很有帮助。

EXEC sp_executesql
N'

SELECT * FROM table_t 
WHERE first_name = @parameter

',
N'@parameter VARCHAR(8000)',
N'John'

Answer 3

除了 Adriaan Stander 的回答之外，例如，如果您在代码中使用 C#，您应该确保您已经通过了 @parametervia 封装。这是一个代码示例：

using (SqlConnection conn = new SqlConnection(conString))
{
    conn.Open();

    SqlCommand cmd = new SqlCommand(userSql, conn);
    cmd.Parameters.AddWithValue("@parameter", parameter);


    conn.Close();

}

此代码旨在为您提供一个想法，因此并不完整。