建议使用 sp_executesql 而不要使用 execute 语句执行字符串。支持参数替换不仅使 sp_executesql 比 execute 更通用，而且还使 sp_executesql 更有效，因为它生成的执行计划更有可能被 sql server 重新使用。
摘自sql server帮助文档
对大家优查询速度有帮助!
建议使用 sp_executesql 而不要使用 execute 语句执行字符串。支持参数替换不仅使 sp_executesql 比 execute 更通用，而且还使 sp_executesql 更有效，因为它生成的执行计划更有可能被 sql server 重新使用。
自包含sp_executesql 或 execute 语句执行字符串时，字符串被作为其自包含执行。sql server 将transact-sql 语句或字符串中的语句编译进一个执行计划，该执行计划独立于包含 sp_executesql 或 execute 语句的的执行计划。下列规则适用于自含的：
直到执行 sp_executesql 或execute 语句时才将sp_executesql 或 execute 字符串中的 transact-sql 语句编译进执行计划。执行字符串时才开始分析或检查其错误。执行时才对字符串中引用的名称进行解析。执行的字符串中的 transact-sql 语句，不能访问 sp_executesql 或 execute 语句所在中声明的任何变量。包含 sp_executesql 或 execute 语句的不能访问执行的字符串中定义的变量或局部游标。如果执行字符串有更改数据库上下文的 use 语句，则对数据库上下文的更改仅持续到 sp_executesql 或 execute 语句完成。 通过执行下列两个来举例说明：
/* show not having access to variables from the calling batch. */declare @charvariable char(3)set @charvariable = 'abc'/* sp_executesql fails because @charvariable has gone out of scope. */sp_executesql n'print @charvariable'go/* show database context resetting after sp_executesql completes. */use pubsgosp_executesql n'use northwind'go/* this statement fails because the database context has now returned to pubs. */select * from shippersgo
替换参数值sp_executesql 支持对 transact-sql 字符串中指定的任何参数的参数值进行替换，但是 execute 语句不支持。因此，由 sp_executesql 生成的 transact-sql 字符串比由 execute 语句所生成的更相似。sql server 查询优化器可能将来自 sp_executesql 的 transact-sql 语句与以前所执行的语句的执行计划相匹配，以节约编译新的执行计划的开销。
使用 execute 语句时，必须将所有参数值转换为字符或 unicode 并使其成为 transact-sql 字符串的一部分：
declare @intvariable intdeclare @sqlstring nvarchar(500)/* build and execute a string with one parameter value. */set @intvariable = 35set @sqlstring = n'select * from pubs.dbo.employee where job_lvl = ' + cast(@intvariable as nvarchar(10))exec(@sqlstring)/* build and execute a string with a second parameter value. */set @intvariable = 201set @sqlstring = n'select * from pubs.dbo.employee where job_lvl = ' + cast(@intvariable as nvarchar(10))exec(@sqlstring)
如果语句重复执行，则即使仅有的区别是为参数所提供的值不同，每次执行时也必须生成全新的 transact-sql 字符串。从而在下面几个方面产生额外的开销：
sql server 查询优化器具有将新的 transact-sql 字符串与现有的执行计划匹配的能力，此能力被字符串文本中不断更改的参数值妨碍，特别是在复杂的 transact-sql 语句中。每次执行时均必须重新生成整个字符串。每次执行时必须将参数值（不是字符或 unicode 值）投影到字符或 unicode 格式。 sp_executesql 支持与 transact-sql 字符串相独立的参数值的设置：
declare @intvariable intdeclare @sqlstring nvarchar(500)declare @parmdefinition nvarchar(500)/* build the sql string once. */set @sqlstring = n'select * from pubs.dbo.employee where job_lvl = @level'/* specify the parameter format once. */set @parmdefinition = n'@level tinyint'/* execute the string with the first parameter value. */set @intvariable = 35execute sp_executesql @sqlstring, @parmdefinition, @level = @intvariable/* execute the same string with the second parameter value. */set @intvariable = 32execute sp_executesql @sqlstring, @parmdefinition, @level = @intvariable
此 sp_executesql 示例完成的任务与前面的 execute 示例所完成的相同，但有下列额外优点：
因为 transact-sql 语句的实际文本在两次执行之间未改变，所以查询优化器应该能将第二次执行中的 transact-sql 语句与第一次执行时生成的执行计划匹配。这样，sql server 不必编译第二条语句。transact-sql 字符串只生成一次。整型参数按其本身格式指定。不需要转换为 unicode。
说明 为了使 sql server 重新使用执行计划，语句字符串中的对象名称必须完全符合要求。
重新使用执行计划在 sql server 早期的版本中要重新使用执行计划的唯一方式是，将 transact-sql 语句定义为存储过程然后使应用程序执行此存储过程。这就产生了管理应用程序的额外开销。使用 sp_executesql 有助于减少此开销，并使 sql server 得以重新使用执行计划。当要多次执行某个 transact-sql 语句，且唯一的变化是提供给该 transact-sql 语句的参数值时，可以使用 sp_executesql 来代替存储过程。因为 transact-sql 语句本身保持不变仅参数值变化，所以 sql server 查询优化器可能重复使用首次执行时所生成的执行计划。
下例为服务器上除四个系统数据库之外的每个数据库生成并执行 dbcc checkdb 语句：
use mastergoset nocount ongodeclare alldatabases cursor forselect name from sysdatabases where dbid > 4open alldatabasesdeclare @dbnamevar nvarchar(128)declare @statement nvarchar(300)fetch next from alldatabases into @dbnamevarwhile (@@fetch_status = 0)begin print n'checking database ' + @dbnamevar set @statement = n'use ' + @dbnamevar + char(13) + n'dbcc checkdb (' + @dbnamevar + n')' exec sp_executesql @statement print char(13) + char(13) fetch next from alldatabases into @dbnamevarendclose alldatabasesdeallocate alldatabasesgoset nocount offgo
当目前所执行的 transact-sql 语句包含绑定参数标记时，sql server odbc 驱动程序使用 sp_executesql 完成 sqlexecdirect。但例外情况是 sp_executesql 不用于执行中的数据参数。这使得使用标准 odbc 函数或使用在 odbc 上定义的 api（如 rdo）的应用程序得以利用 sp_executesql 所提供的优势。定位于 sql server 2000 的现有的 odbc 应用程序不需要重写就可以自动获得性能增益。有关更多信息，请参见使用语句参数。
用于 sql server 的 microsoft ole db 提供程序也使用 sp_executesql 直接执行带有绑定参数的语句。使用 ole db 或 ado 的应用程序不必重写就可以获得 sp_executesql 所提供的优势。
1、执行带输出参数的组合sql
declare @dsql nvarchar(1000),
@name varchar(50),
@tableprimary varchar(50),
@tablename varchar(50),
@asc int
set @tableprimary='id';
set @tablename='fine';
set @asc = 1;
set @dsql =n'select @name = '+@tableprimary+n' from '+@tablename+n' order by '+@tableprimary+ (case @asc when '1' then n' desc ' else n' asc ' end)
print @dsql
set rowcount 7
exec sp_executesql @dsql,n'@name varchar(50) output',@name output
print @name
set rowcount 0
2、执行带输入参数的组合sql
declare @intvariable intdeclare @sqlstring nvarchar(500)declare @parmdefinition nvarchar(500)/* build the sql string once. */set @sqlstring = n'select * from pubs.dbo.employee where job_lvl = @level'/* specify the parameter format once. */set @parmdefinition = n'@level tinyint'/* execute the string with the first parameter value. */set @intvariable = 35execute sp_executesql @sqlstring, @parmdefinition, @level = @intvariable/* execute the same string with the second parameter value. */set @intvariable = 32execute sp_executesql @sqlstring, @parmdefinition, @level = @intvariable