首先，你当前代码里的SET @ColumnValue = EXEC(@Query)是语法错误——SQL Server不允许直接将EXEC的执行结果赋值给变量。另外，直接拼接@Id到动态SQL里还存在SQL注入风险，同时INT类型的@Id不需要加单引号，这会导致不必要的类型转换问题。下面给你两种可靠的实现方式，同时包含NULL检查的逻辑：

方案1：使用sp_executesql（推荐，安全且高效） #

sp_executesql支持参数化查询，既能彻底避免SQL注入，还能直接通过输出参数获取查询结果，是处理这类场景的最优解：

ALTER PROCEDURE spInvert (@Id INT, @column CHAR(1)) 
AS 
BEGIN 
    SET NOCOUNT ON; 
    DECLARE @ColumnValue CHAR(1)
    DECLARE @Query NVARCHAR(1000) -- 注意要用NVARCHAR，sp_executesql要求传入Unicode字符串

    -- 构造参数化的动态SQL，用QUOTENAME处理列名避免特殊字符问题
    SET @Query = N'select Top 1 @OutputVal = ' + QUOTENAME(@column) + N' from TEST5 where Id = @InputId'

    -- 执行动态SQL并将结果赋值给@ColumnValue
    EXEC sp_executesql 
        @Query,
        N'@InputId INT, @OutputVal CHAR(1) OUTPUT', -- 定义输入输出参数类型
        @InputId = @Id,
        @OutputVal = @ColumnValue OUTPUT

    -- 检查@ColumnValue是否为NULL
    IF @ColumnValue IS NULL
    BEGIN
        -- 这里可以根据需求写NULL的处理逻辑，比如抛出错误或设置默认值
        RAISERROR('未找到对应记录或目标列值为NULL', 16, 1)
        -- 或者设置默认值：SET @ColumnValue = '0'
    END

    -- 示例：实现值反转逻辑（1转0，0转1）
    SET @ColumnValue = CASE @ColumnValue WHEN '1' THEN '0' ELSE '1' END

    -- 如果需要返回结果，添加SELECT语句
    SELECT @ColumnValue AS InvertedValue
END

关键点说明： #

• QUOTENAME(@column)会给列名加上方括号，避免列名包含空格、特殊字符时出错，同时增强安全性
• 动态SQL字符串必须用NVARCHAR类型，因为sp_executesql要求传入Unicode格式的语句
• 通过OUTPUT参数直接获取查询结果，不需要额外的临时存储对象

方案2：使用表变量存储动态SQL结果 #

如果因为某些限制不能使用sp_executesql，可以用表变量临时存储查询结果，再从中取值：

ALTER PROCEDURE spInvert (@Id INT, @column CHAR(1)) 
AS 
BEGIN 
    SET NOCOUNT ON; 
    DECLARE @ColumnValue CHAR(1)
    DECLARE @Query VARCHAR(1000)
    -- 声明表变量存储动态SQL的查询结果
    DECLARE @TempTable TABLE (Val CHAR(1))

    -- 构造动态SQL，用QUOTENAME处理列名，INT类型的@Id直接转字符串拼接
    SET @Query = 'select Top 1 ' + QUOTENAME(@column) + ' from TEST5 where Id = ' + CAST(@Id AS VARCHAR(10))
    INSERT INTO @TempTable EXEC(@Query)

    -- 从表变量中取出唯一值
    SELECT @ColumnValue = Val FROM @TempTable

    -- NULL检查逻辑
    IF @ColumnValue IS NULL
    BEGIN
        -- 示例：打印提示并设置默认值
        PRINT '目标列值为NULL或未找到匹配记录'
        SET @ColumnValue = '0'
    END

    -- 后续业务逻辑，比如返回结果
    SELECT @ColumnValue AS Result
END

注意事项： #

• 这种方式依然要注意SQL注入风险，尽量用QUOTENAME处理列名，并且对@Id做类型转换而非直接拼接
• 因为原查询用了TOP 1，所以表变量只会存储一行数据，直接取值即可

内容的提问来源于stack exchange，提问作者Shaju Madheena