OPENROWSET : sp_executesql 문이 @param에서 실패 함

Question

을 다운로드 할 수 있도록 XML 파일을 가져 오는 프로그램을 개발 중입니다 (본질적으로 백업 복사본). 이 시점에서

나는 SQL Server에 내 데이터를 자주 백업을 할 수 있도록 프로세스를 자동화하고, 어떤 이유로 나는 XML 파일이 위치 할 OPENROWSET을 실행할 수있는 쿼리를 개발에 붙어있다.

DECLARE @SQL NVARCHAR(MAX) 
DECLARE @ParamDefinition NVARCHAR(500) = N'@fstring NVARCHAR(MAX)' 
DECLARE @string VARCHAR(MAX) = 
N'C:\[FilePath]\Reviews\thehesperian2016-07-29.xml' 

SET @SQL = 
N'INSERT INTO #Temp (Extract_Date, XMLDATA) 
SELECT GETDATE() 
    , A.* 
FROM OPENROWSET(BULK @fstring, SINGLE_BLOB, CODEPAGE = ' + '''RAW''' + ') AS A' 

EXEC sp_executesql @SQL 
       , @ParamDefinition 
       , @fstring = @string 

오류 : 나는 술어의 테이블에 간단한 쿼리로이를 설정할 수 있습니다, 그래서 그것을 의심 할 이유가

Msg 102, Level 15, State 1, Line 4 
Incorrect syntax near '@fstring'. 

는 filepath를 읽을 방법입니다. 나는 이것이 왜 잘못되었는지 알아 내려고 노력하면서 몇 시간을 보냈다. 나는 BULKINSERT이 example뿐만 QUOTENAME를 사용할 수 있지만, 나는 (따라서 여전히 sp_executesql를 사용) 동적 SQL에서이 모든 것을 포함하는 기대했다

무엇 또는 왜 나는이 잘못을하고있는 중이 야? 어떤 도움이라도 대단히 감사하겠습니다. - 감사합니다,

OPENROWSET - MSDN가 자신의 단락에서 선언

답변 : 나는 어쨌든 몇 가지 사소한 REPLACE 기능을 실행 않았지만

OPENROWSET does not accept variables for its arguments.

QUOTENAME, 충분하다.

Answer 1

데이터 파일 경로 OPENROWSET 함수가 매개 변수를 허용하지 않습니다. 대신, 문자와 함께 필요한 문자열을 구축 :

DECLARE @string varchar(MAX) = N'C:\[FilePath]\Reviews\thehesperian2016-07-29.xml'; 
DECLARE @SQL nvarchar(MAX); 
SET @SQL = 
N'INSERT INTO #Temp (Extract_Date, XMLDATA) 
SELECT GETDATE() 
    , A.* 
FROM OPENROWSET(BULK ' + QUOTENAME(@string, '''') + ', SINGLE_BLOB, CODEPAGE = ''RAW'') AS A'; 
EXEC sp_execute @SQL; 

--EXECUTE(@SQL); 

UPDATE :

추가 QUOTENAME 제공된 파일 경로가 신뢰할 수없는 소스에서 인 경우입니다. 또한 OPENROWSET queries are not autoparameterized에 유의하십시오. 여기에 sp_executesql 또는 EXECUTE으로 쿼리를 실행해도 아무런 차이가 없습니다.