SQL Server数据库存储过程中拼接字符串注意的问题

　　在SQL Server数据库中书写复杂的存储过程时，一般的做法是拼接字符串，最后使用EXEC sp_executesql '拼接的字符串' 查询出结果。

先看一段代码：

-- =============================================
-- Author:        XXX
-- Create date:   2014-09-19
-- Description:   获取学生列表信息
-- =============================================
ALTER PROCEDURE [dbo].[Sp_GetStudentList]
    @StudentId INT   --主键id
AS
BEGIN
    
    SET NOCOUNT ON;
    
    DECLARE @SqlSelectResult NVARCHAR(MAX) = '';    
    SET @SqlSelectResult = 'SELECT * FROM Student AS s ';
    
    IF (ISNULL(@StudentId, 0) > 0)
    BEGIN
        SET @SqlSelectResult = @SqlSelectResult + ' WHERE s.ClassId > ' + @StudentId;
    END
    
    PRINT (@SqlSelectResult);
    
    EXEC sp_executesql @SqlSelectResult;
    
    SET NOCOUNT OFF;
END

然后调用该存储过程：EXEC Sp_GetStudentList 1。结果如下：

运行失败。

仔细分析原因发现：存储过程参数@StudentId 类型为INT（整形）型；而自定义变量@SqlSelectResult是NVARCHAR(MAX)字符串类型。

在23行，EXEC sp_executesql @SqlSelectResult;执行拼接字符串时，报错，编译器尝试将字符串类型转换成int类型失败。

意思是：SQL Server中在拼接字符串时，所有的变量必须全部是字符串类型，才能正确拼接，否则报错。

解决方法1：将非字符串类型的变量转换为字符串类型，

                   将18行代码修改为：

        SET @SqlSelectResult = @SqlSelectResult + ' WHERE s.ClassId > ' + convert(nvarchar(10),@StudentId);

解决方法2：在存储过程开始定义的时候，将参数定义为字符串类型

               ALTER PROCEDURE [dbo].[Sp_GetStudentList]
               @StudentId NVARCHAR(10)    --主键id
               AS
               ……