这问题我之前帮同事排查过好几次，核心原因就是动态SQL拼接时字符串类型字段没加单引号，Oracle把你的字段值当成了列名来解析，自然就报无效标识符了。

为什么会报错？ #

假设你的i.CUSTOMER_REF_ID是字符串类型（比如值是'CUST001'），按照你现在的拼接逻辑，生成的SQL会是这样：

UPDATE T_CRS_CUSTOMERS SET CUSTOMER_SOURCE_REF_ID = CUST001 WHERE CUSTOMER_ID = 123

你看，CUST001没有被单引号包裹，Oracle会默认把它当成一个列名去查找——但你的表根本没有叫CUST001的列，所以直接触发ORA-00904错误。而你写静态语句的时候，肯定手动给字符串值加了单引号，所以Oracle能正确识别这是个字符串值，自然正常运行。

两种解决办法 #

1. 手动给字符串字段加转义单引号

Oracle里要在字符串中表示一个单引号，需要用两个单引号来转义。你可以把动态SQL改成这样：

EXECUTE IMMEDIATE 'UPDATE '||l_prefix||'CRS_CUSTOMERS SET CUSTOMER_SOURCE_REF_ID = '''||i.CUSTOMER_REF_ID||''' WHERE CUSTOMER_ID = '||i.CUSTOMER_ID;

这里的三个单引号是这么回事：前后两个是用来拼接字符串的边界，中间的两个单引号转义后变成最终SQL里的一个单引号，这样生成的SQL里CUSTOMER_SOURCE_REF_ID的值就会被正确包裹。

⚠️ 注意：如果i.CUSTOMER_ID也是字符串类型，那同样要给它加单引号哦。

2. 用绑定变量（推荐）

拼接字符串不仅容易出这种语法错误，还存在SQL注入风险，而且每次生成不同的SQL，Oracle都要重新解析，性能会受影响。更规范的做法是用绑定变量：

EXECUTE IMMEDIATE 'UPDATE '||l_prefix||'CRS_CUSTOMERS SET CUSTOMER_SOURCE_REF_ID = :ref_id WHERE CUSTOMER_ID = :cust_id'
USING i.CUSTOMER_REF_ID, i.CUSTOMER_ID;

这里:ref_id和:cust_id是绑定变量，通过USING子句传入实际参数。Oracle会自动处理参数类型，不用你操心引号的问题，还能共享执行计划，安全又高效。

内容的提问来源于stack exchange，提问作者user2102665