让我们一步步拆解你的问题，看看哪里出了问题，以及怎么解决：

为什么你的前两种写法都会报错？ #

第一种写法的错误 #

你最初的SQL语句里写了：

DECLARE @DATA1 AS var_num;

这里SQL Server会把var_num当成SQL数据类型来解析，但SQL里根本没有叫var_num的内置数据类型，所以自然会报错“DATA1是无效数据类型”。而实际上var_num是你Python脚本里的变量，SQL本身无法直接识别Python的变量名。

第二种写法的错误 #

你后来尝试的代码里写了：

SET DATA1 = var_num;

这里SQL Server会把var_num当成数据库中的列名来查找，但你的数据库里并没有这个列，所以报错“Invalid column name 'var_num'”。本质还是你把Python变量直接写进了SQL字符串，SQL无法理解这是外部传入的值。

正确的做法：使用参数化查询传递Python变量 #

pyodbc支持参数化查询，这是传递外部变量到SQL的标准方式，既安全（避免SQL注入），又能让SQL正确识别变量的值。针对你的存储过程（带输出参数），有两种常用写法：

写法1：直接在SQL中处理输出参数并返回结果 #

import pyodbc

# 假设这是你提前获取到的Python变量
var_num = "your_variable_value"

# 建立数据库连接
conn = pyodbc.connect('<SQL-CREDENTIALS-HERE>')
crsr = conn.cursor()

# 执行存储过程：用?作为参数占位符，第一个?对应输入参数var_num，第二个是输出参数
# 最后通过SELECT返回输出参数的值
result = crsr.execute("""
    DECLARE @DATA2 NVARCHAR(100); -- 根据实际需求调整数据类型和长度
    EXEC EXT_GetDATA ?, @DATA2 OUTPUT;
    SELECT @DATA2;
""", var_num).fetchval()

# 打印输出参数的值
print("输出参数DATA2的值：", result)

# 关闭游标和连接
crsr.close()
conn.close()

写法2：使用pyodbc的OutputParameter对象 #

如果你想更清晰地管理输出参数，可以用pyodbc提供的OutputParameter类：

import pyodbc
from pyodbc import SQL_NVARCHAR

var_num = "your_variable_value"

conn = pyodbc.connect('<SQL-CREDENTIALS-HERE>')
crsr = conn.cursor()

# 定义输出参数：指定SQL数据类型和长度（根据存储过程的实际要求调整）
data2_param = pyodbc.OutputParameter(SQL_NVARCHAR, 100)

# 执行存储过程：第一个?是输入参数，第二个是输出参数
crsr.execute("EXEC EXT_GetDATA ?, ? OUTPUT;", var_num, data2_param)

# 获取输出参数的值
print("输出参数DATA2的值：", data2_param.value)

crsr.close()
conn.close()

关键注意事项 #

• 一定要用参数占位符?来传递Python变量，绝对不要直接把变量拼接到SQL字符串里（比如f"EXEC EXT_GetDATA {var_num}, ..."），这会引发SQL注入风险，也容易因为类型转换问题报错。
• 输出参数的SQL数据类型和长度要和存储过程中定义的@DATA2完全匹配，比如存储过程里@DATA2是NVARCHAR(50)，你就不能用SQL_VARCHAR(100)，否则可能出现截断或类型不匹配的错误。
• 执行完存储过程后，记得关闭游标和数据库连接，避免资源泄漏。

内容的提问来源于stack exchange，提问作者EcSync