Query Dinamica

Question

 

Galera precisa fazer querys dinamicas, alguem conhece algum tutorial sobre isso?

 

Obrigado

Answer 1

Bom Dia,

 

Não há muito o que dizer sobre elas. Basta montar o comando e executá-las. Ex:

 

Code Snippet

DECLARE @cmdSQL VARCHAR(1000), @Tabela VARCHAR(50)

SET @cmdSQL = 'SELECT * FROM ?'

SET @tabela = 'SYSOBJECTS'

SET @cmdSQL = REPLACE(@cmdSQL,'?',@tabela)

EXEC(@cmdSQL)

 

 

Leve em conta as seguintes considerações sobre SQL dinâmicas:

 

- SQL dinâmicas são mais pesadas que SQL não dinâmicas

- SQL dinâmicas são mais vulneráveis a SQL Injection

- SQL dinâmicas exigem maior nível de permissionamento

 

Claro que elas são bem flexíveis, mas só use-as em último caso.

 

[ ]s,

 

Gustavo

Answer 2

Maia,

 

Concordo com você, sobre a utilização do SQL Injection, ainda mais se estiver utilizando o SQL Server 2000, os riscos com o o SQL Injection são bem maiores.