看起来你已经迈出了把Python动态SQL转成存储过程的第一步，但动态SQL里处理Schema这类对象名的时候，直接用参数替换会有问题——SQL Server不允许直接用参数来指定Schema、表名这类标识符，得用动态SQL拼接+QUOTENAME()来处理，另外你的存储过程还有几个小问题需要调整。我来一步步帮你解决：

原Python函数逻辑 #

先把你的核心Python逻辑整理成清晰的代码块，方便对照：

def lld_comparison_graph_data(self, firm, request_type, drop, field):
    """a function to return KRI data"""
    logger.info("{} lld_comparison_graph_data ".format(current_user.username))
    engine_lld = get_db_lld()
    if len(drop) > 0 and drop != "All" and drop[0].isdigit() is False:
        drop = datetime.strptime(drop, "%a, %d %b %Y %H:%M:%S %Z")
    
    schema = self.get_schema_name(request_type)
    
    sql = """
        SELECT Loan.LoanId, Loan.{} 
        FROM [DataParsingDestination].[{}].[Loan] Loan 
        INNER JOIN [DataParsingDestination].[{}].[HeaderCurrent] Header 
            ON Loan.FileId = Header.FileId 
        WHERE Header.InstitutionNumber = '{}' 
            AND YEAR(ReportingDate) = {} 
            AND MONTH(ReportingDate) = {}
    """
    data_returned = engine_lld.execute(sql.format(field, schema, schema, firm, drop.year, drop.month)).fetchall()
    return data_returned

def get_schema_name(self, return_type):
    if return_type == "Mortgages":
        schema = 'l02'
    elif return_type == "Commercial":
        schema = 'l01'
    elif return_type == "Consumer":
        schema = 'l03'
    elif return_type == "HistoricCommercial":
        schema = 'l05'
    else: #return_type == "HistoricMortgages":
        schema = 'l06'
    return schema

你的存储过程草稿问题分析 #

先看你写的存储过程草稿，主要有这几个问题：

1. 标识符参数处理错误：SQL Server不允许用[@schema]这种方式直接把参数作为Schema名，必须用动态SQL拼接+QUOTENAME()转义
2. 类型不匹配：@InstitutionNumber被定义为INT，但原Python逻辑里是字符串类型，会导致查询失败
3. 字段参数写法错误：原逻辑是动态指定Loan表的字段，你写成了Loan = @Loan，完全不符合需求
4. 未执行动态SQL：只定义了@Query变量，但没有调用sp_executesql执行
5. SQL注入风险：直接拼接变量到SQL中，没有用参数化传递

修正后的存储过程 #

USE [DataParsingDestination]
GO
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO

-- 用CREATE OR ALTER可以避免每次修改都要删除存储过程（SQL Server 2016+支持）
CREATE OR ALTER PROCEDURE [LLDComparisonGraphData]
    @InstitutionNumber VARCHAR(50), -- 匹配原Python的字符串类型
    @ReportingYear INT,
    @ReportingMonth INT,
    @Field VARCHAR(100), -- 对应原Python的field参数，指定要查询的Loan表字段
    @SchemaName VARCHAR(50) -- 对应原Python的schema参数
AS
BEGIN
    SET NOCOUNT ON;

    -- 定义动态SQL变量，用QUOTENAME处理标识符，避免语法错误和SQL注入
    DECLARE @DynamicSQL NVARCHAR(MAX)

    -- 拼接动态SQL，注意用QUOTENAME包裹Schema、字段名
    SET @DynamicSQL = N'
        SELECT Loan.LoanId, Loan.' + QUOTENAME(@Field) + N'
        FROM [DataParsingDestination].' + QUOTENAME(@SchemaName) + N'.[Loan] Loan
        INNER JOIN [DataParsingDestination].' + QUOTENAME(@SchemaName) + N'.[HeaderCurrent] Header
            ON Loan.FileId = Header.FileId
        WHERE Header.InstitutionNumber = @InstitutionNumber
            AND YEAR(Header.ReportingDate) = @ReportingYear
            AND MONTH(Header.ReportingDate) = @ReportingMonth'

    -- 用sp_executesql执行动态SQL，同时传递参数，彻底避免SQL注入
    EXEC sp_executesql @DynamicSQL,
        N'@InstitutionNumber VARCHAR(50), @ReportingYear INT, @ReportingMonth INT',
        @InstitutionNumber = @InstitutionNumber,
        @ReportingYear = @ReportingYear,
        @ReportingMonth = @ReportingMonth
END
GO

关于get_schema_name函数的处理建议 #

完全可以保留Python端的get_schema_name函数，不需要转成存储过程，原因有两个：

1. 这个函数只是简单的根据request_type做字符串映射，逻辑非常轻量，在Python端处理更灵活，不需要额外的数据库调用
2. 如果把这个逻辑移到存储过程，反而需要增加额外的参数和分支判断，增加存储过程的复杂度，维护成本更高

当然，如果你希望所有的映射逻辑都统一到数据库端，也可以把它转成一个标量值函数，但从性能和维护性来看，保留Python端的实现更优。

Python端调用存储过程的修改示例 #

把原Python函数改成调用存储过程的形式，避免拼接SQL：

def lld_comparison_graph_data(self, firm, request_type, drop, field):
    """a function to return KRI data (调用存储过程版本)"""
    logger.info("{} lld_comparison_graph_data ".format(current_user.username))
    engine_lld = get_db_lld()
    
    if len(drop) > 0 and drop != "All" and drop[0].isdigit() is False:
        drop = datetime.strptime(drop, "%a, %d %b %Y %H:%M:%S %Z")
    
    schema = self.get_schema_name(request_type)
    
    # 调用存储过程，用参数化传递避免SQL注入
    query = """
        EXEC [DataParsingDestination].[LLDComparisonGraphData]
            @InstitutionNumber = ?,
            @ReportingYear = ?,
            @ReportingMonth = ?,
            @Field = ?,
            @SchemaName = ?
    """
    # 执行存储过程并获取结果
    data_returned = engine_lld.execute(query, (firm, drop.year, drop.month, field, schema)).fetchall()
    
    return data_returned

额外注意事项 #

1. 确保执行存储过程的数据库用户，有访问对应Schema下Loan和HeaderCurrent表的权限
2. 始终用QUOTENAME()处理动态的标识符（Schema、表、字段名），用sp_executesql传递参数，彻底避免SQL注入风险
3. 如果你的SQL Server版本低于2016，把CREATE OR ALTER改成先DROP PROCEDURE IF EXISTS再CREATE PROCEDURE的写法