Почему я не могу использовать переменные в T-SQL, как я себе представляю?

Простите, я разработчик, который перешел в мир SQL. Я думал, что смогу улучшить SQL, добавив переменные, но он не работал так, как я ожидал. Может кто-нибудь сказать мне, почему это не работает? Я не хочу работать вокруг, я хочу знать причины, почему это не работает, как я полагаю, что должно, так как я уверен, что есть веская причина, но в настоящее время это не бросается в глаза мне.

DECLARE @DatabaseName varchar(150)
SET @DatabaseName = 'MyAmazingDatabaseName'

CREATE DATABASE @DatabaseName
GO

USE @DatabaseName
GO

На онлайн-странице Книги для переменных

Переменные можно использовать только в выражениях, а не вместо имен объектов или ключевых слов. Для построения динамических операторов SQL используйте EXECUTE.

Это будет работать так, как вы ожидаете, если, например, вы используете свою переменную в предложении where. Что касается того, почему, я думаю, что это как-то связано с синтаксическим анализатором, который не может оценить переменную и, таким образом, проверить существование. При выполнении запрос сначала анализируется на предмет синтаксиса и объектов, а затем, если анализ выполняется успешно, запрос выполняется, и в этот момент будет установлена ​​переменная.

DECLARE @name varchar(20);
SET @name = 'test';

CREATE TABLE [#tmp]([val] varchar(10));

insert into #tmp
values('test')

SELECT *
FROM [#tmp]
WHERE [val] = @name;

Ограничения на использование переменных в операторах SQL вытекают из архитектуры SQL.

Существует три этапа обработки оператора SQL:

1. Подготовка - оператор анализируется и составляется план выполнения , определяющий, к каким объектам базы данных осуществляется доступ, как к ним осуществляется доступ и как они связаны. План выполнения сохраняется в кэше планов .
2. Связывание - любые переменные в выражении заменяются фактическими значениями.
3. Выполнение - кэшированный план выполняется со связанными значениями.

SQL-сервер скрывает этап подготовки от программиста и выполняет его намного быстрее, чем более традиционные базы данных, такие как Oracle и DB2. По причинам производительности SQL тратит потенциально много времени на определение оптимального плана выполнения, но делает это только при первом обращении к оператору после перезапуска.

Таким образом, в статическом SQL переменные могут использоваться только в тех местах, где они не приведут к аннулированию плана выполнения, но не для имен таблиц, имен столбцов (включая имена столбцов в условиях WHERE) и т. Д.

Динамический SQL существует для случаев, когда нельзя обойти ограничения, и программист знает, что выполнение займет немного больше времени. Динамический SQL может быть уязвим для внедрения вредоносного кода, поэтому будьте осторожны!

Как вы можете видеть, вопрос «почему» требует другого типа ответа, включая историческое обоснование и лежащие в основе предположения о языке, я не уверен, что смогу действительно оправдать это.

Эта всеобъемлющая статья SQL MVP Erland Sommarskog действительно пытается дать некоторое объяснение, наряду с механикой:

Проклятие и благословения динамического SQL :

Кэширование планов запросов

Каждый запрос, который вы запускаете в SQL Server, требует плана запроса. Когда вы запускаете запрос в первый раз, SQL Server создает для него план запроса - или, как говорит терминология, - он компилирует запрос. SQL Server сохраняет план в кеше, и в следующий раз, когда вы выполняете запрос, план используется повторно.

Это (и безопасность, см. Ниже), вероятно, самая большая причина.

SQL работает при условии, что запросы - это не разовые операции, а то, что они будут использоваться снова и снова. Если таблица (или база данных!) Фактически не указана в запросе, она не может сгенерировать и сохранить план выполнения для будущего использования.

Да, не каждый запрос, который мы выполняем, будет использоваться повторно, но это рабочая предпосылка SQL по умолчанию , поэтому «исключения» должны быть исключительными.

Несколько других причин перечисляет Эрланд (обратите внимание, что он явно перечисляет преимущества использования хранимых процедур , но многие из них также являются преимуществами параметризованных (нединамических) запросов):

• Система разрешений : механизм SQL не может предсказать, есть ли у вас права на выполнение запроса, если он не знает таблицу (или базу данных), с которой вы будете работать. «Цепочки разрешений», использующие динамический SQL, являются проблемой в заднице.
• Сокращение сетевого трафика . Передача имени хранимого процесса и нескольких значений параметров по сети короче, чем длинная инструкция запроса.
• Инкапсуляция логики : вы должны быть знакомы с преимуществами инкапсуляции логики из других сред программирования.
• Отслеживание того, что используется : если мне нужно изменить определение столбца, как я могу найти весь код, который его вызывает? Системные процедуры существуют для поиска зависимостей в базе данных SQL, но только если код находится в хранимых процедурах.
• Простота написания кода SQL : проверка синтаксиса происходит при создании или изменении хранимой процедуры, поэтому, надеюсь, будет меньше ошибок.
• Устранение ошибок и проблем : администратор базы данных может отслеживать и измерять производительность отдельных хранимых процедур гораздо проще, чем постоянно меняющийся динамический SQL.

Опять же, у каждого из них есть сто нюансов, в которые я не буду вдаваться.

Вам нужно использовать динамический SQL

DECLARE @DatabaseName varchar(150) = 'dbamaint'
declare @sqltext nvarchar(max) = N''

set @sqltext = N'CREATE DATABASE '+quotename(@DatabaseName)+ ';'

print @sqltext 

-- once you are happy .. uncomment below
--exec sp_executesql @sqltext
set @sqltext = ''
set @sqltext = N'use '+quotename(@DatabaseName)+ ';'
print @sqltext 
-- once you are happy .. uncomment below
--exec sp_executesql @sqltext

ниже вывод команды print .. как только вы раскомментируете exec sp_executesql @sqltextоператоры будут фактически выполнены ...

CREATE DATABASE [dbamaint];
use [dbamaint];