在 Oracle 数据库中，有时我们需要动态构建并执行 SQL 语句，比如通过存储过程或函数实现复杂逻辑。此时，`EXECUTE IMMEDIATE` 是你的最佳拍档！它允许我们以字符串形式传入 SQL，并立即执行。

首先，确保你了解潜在风险，如 SQL 注入问题。务必对输入数据进行严格校验和转义，避免安全漏洞。例如：

```sql

DECLARE

v_sql VARCHAR2(200);

BEGIN

v_sql := 'SELECT COUNT() FROM users WHERE username = ''' || dbms_assert.enquote_identifier('test_user', FALSE) || '''';

EXECUTE IMMEDIATE v_sql INTO v_count;

END;

```

此外，若需处理查询结果集，可以使用游标结合 `OPEN` 和 `FETCH` 操作。这种方式适合返回多行数据的场景：

```sql

DECLARE

CURSOR cur IS 'SELECT FROM employees WHERE department_id = :dept_id';

emp_rec employees%ROWTYPE;

BEGIN

OPEN cur USING dept_id;

LOOP

FETCH cur INTO emp_rec;

EXIT WHEN cur%NOTFOUND;

-- 处理每一行记录

END LOOP;

CLOSE cur;

END;

```

记住，动态 SQL 虽强大但需谨慎使用，合理规划能显著提升代码的安全性和可维护性！✨