none
Query Dinamica RRS feed

Todas as Respostas

  • Bom Dia,

     

    Não há muito o que dizer sobre elas. Basta montar o comando e executá-las. Ex:

     

    Code Snippet

    DECLARE @cmdSQL VARCHAR(1000), @Tabela VARCHAR(50)

    SET @cmdSQL = 'SELECT * FROM ?'

    SET @tabela = 'SYSOBJECTS'

    SET @cmdSQL = REPLACE(@cmdSQL,'?',@tabela)

    EXEC(@cmdSQL)

     

     

    Leve em conta as seguintes considerações sobre SQL dinâmicas:

     

    - SQL dinâmicas são mais pesadas que SQL não dinâmicas

    - SQL dinâmicas são mais vulneráveis a SQL Injection

    - SQL dinâmicas exigem maior nível de permissionamento

     

    Claro que elas são bem flexíveis, mas só use-as em último caso.

     

    [ ]s,

     

    Gustavo

    quinta-feira, 4 de setembro de 2008 11:09
  • Maia,

     

    Concordo com você, sobre a utilização do SQL Injection, ainda mais se estiver utilizando o SQL Server 2000, os riscos com o o SQL Injection são bem maiores.

    quinta-feira, 4 de setembro de 2008 12:01