通常执行sql语句,大家用的都是exec,exec功能强大,但不支持嵌入参数,sp_executesql解决了这个问题。抄一段sqlserver帮助:

sp_executesql



执行可以多次重用或动态生成的 Transact-SQL 语句或批处理。Transact-SQL 语句或批处理可以包含嵌入参数。



语法 



sp_executesql [ 
  @stmt 
  =] 
  stmt 
  [{, [@params =] N'@parameter_name  data_type [,...n]' }
{, [@param1 =] 'value1' [,...n] }
] 
 
 
 
 
  参数 
 
 
 

   [ 
  @stmt 
  =] 
  stmt



包含 Transact-SQL 语句或批处理的 Unicode 字符串, stmt 必须是可以隐式转换为 ntext 的 Unicode 常量或变量。不允许使用更复杂的 Unicode 表达式(例如使用 + 运算符串联两个字符串)。不允许使用字符常量。如果指定常量,则必须使用 N 作为前缀。例如,Unicode 常量 N'sp_who' 是有效的,但是字符常量 'sp_who' 则无效。字符串的大小仅受可用数据库服务器内存限制。



stmt 可以包含与变量名形式相同的参数,例如: 


N'SELECT * FROM Employees WHERE EmployeeID = @IDParameter'



stmt 中包含的每个参数在 @params 参数定义列表和参数值列表中均必须有对应项。 



[ 
  @params 
  =] 
  N'@ 
  parameter_name  data_type [ 
  ,... 
  n] 
  '


字符串,其中包含已嵌入到 stmt 中的所有参数的定义。该字符串必须是可以隐式转换为 ntext 的 Unicode 常量或变量。每个参数定义均由参数名和数据类型组成。 n 是表明附加参数定义的占位符。 stmt 中指定的每个参数都必须在 @params 中定义。如果 stmt 中的 Transact-SQL 语句或批处理不包含参数,则不需要 @params。该参数的默认值为 NULL。 


[ 
  @ 
  param1 
   =] 
  ' 
  value1 
  '


参数字符串中定义的第一个参数的值。该值可以是常量或变量。必须为 stmt 中包含的每个参数提供参数值。如果 stmt 中包含的 Transact-SQL 语句或批处理没有参数,则不需要值。 

n



附加参数的值的占位符。这些值只能是常量或变量,而不能是更复杂的表达式,例如函数或使用运算符生成的表达式。



返回代码值



0(成功)或 1(失败)



结果集


从生成 SQL 字符串的所有 SQL 语句返回结果集。


例子(感谢邹建提供) 


declare @user varchar(1000)
declare @moTable varchar(20) 
select @moTable = 'MT_10'




declare @sql nvarchar(4000)  --定义变量,注意类型





set @sql='select @user = count(distinct userid)  from         '+@moTable  --为变量赋值        

         --执行@sql中的语句         
exec sp_executesql @sql         
  ,N'@user varchar(1000) out'  --表示@sql中的语句包含了一个输出参数         
  ,@user out --和调用存储过程差不多,指定输出参数值        

         print @user