Dynamische Where-Parameter ohne dynamic SQL
Dynamische Where-Parameter ohne dynamic SQL Das verwenden von dynamic SQL in gespeicherten Prozeduren sollte aus Sicherheitsgründen vermieden werden (Stichwort SQL injection, d.h. das Einschleusen von schädlichen Statements). Auch ist es schwerer lesbar als SQL statements, die direkt im Editor stehen.