select top x

Jeg tror ikke au du kan bruge en parameter der.

CREATE PROCEDURE st_name @top int AS
exec('select top ' + @top + ' from [table_name]')

kan muligvis bruges

Prøv dette:

CREATE PROCEDURE st_name @top int AS
BEGIN
DECLARE @sqlStatement nvarchar(200)
SET @sqlStatement = 'select top ' + convert(varchar, @top) + ' [column_names] from [table_name]'
EXECUTE sp_executesql @sqlStatement
END

jeg anvender arne_v kommentar, så hvis du vil give mig et svar !

svar

Du skal dog være opmærksom på at dette lige pludseligt er blevet til Dynamisk SQL. Det kan være langsomt at få afviklet på SQL Serveren. Hvis du kan nøjes med et fast antal muligheder, f.eks. @top lig med enten 10, 20 eller 100, så undgår du dynamisk SQL, og har derved stadig den gode performance.

For en grundig orientering om dynamisk SQL. så kig i http://www.sommarskog.se/dynamic_sql.html

I mit tilfælde skulle mulighederne for TOP 2,4,8 være mulige, men istedet for at lave alt muligt kode fiduser, var det lettest at løse opgaven med denne dynamiske SQL procedure.

Den Sommerskog artikellen var ellers godt input :) dog lidt skræmmende...

ja, dynamisk SQL er let. Men det bliver hurtigt noget rod, der giver en utålelig performance. Når man så har 100-vis af dynamiske sql kald, så er det ret træls at skulle i gang. Derfor er det nok bedst at tage tyren ved hornene, og vedtage en kode-standard der undlader brug af Dynamisk SQL.
Jeg har iøvrigt flere links om SQL Injection. Det er virkeligt skræmmende hvor mange steder man kan komme ind, bare man kan stave til apostrof.

ja pling er en god hacker fidus... ' OR 1=1' :)

jeg laver f.eks altid guid check, før databasen kaldes...