DYNAMISCHES SQL

Dynamic SQL ist eine Programmiertechnik, die es ermöglicht SQL Befehle zur Laufzeit zu generieren. Dadurch hat man die Möglichkeit flexible SQL Statements zu generieren. Die generierten SQL-Befehle kann man entweder mittels EXEC oder sp_executesql ausführen, wobei sp_executesql den Vorteil hat, dass man Parameter verwenden kann (siehe dazu hier)

DECLARE @sqlCommand as nvarchar(MAX) = N'SELECT * FROM ' + @Schema + '.' + @Table;
EXEC (@sqlCommand)


EXEC sp_executesql N'SELECT * FROM ' + @Schema + '.' + @Table;

Problemfelder:

Ausführung EXEC vs. sp_executesql
- Execute Dynamic SQL commands in SQL Server
dynamisches SQL und Output Parameter
- Interaktion mit dynamischen SQL
dynamisches SQL und SQL Injection
- Protecting Yourself from SQL Injection in SQL Server – Part 1
- Protecting Yourself from SQL Injection in SQL Server – Part 2

DYNAMISCHES SQL

Previous post

VERWENDUNG VON SSMS

Next post

Geschützt: TCL – Transaction Control Language

Leave a reply Antworten abbrechen

Subscribe

Get my Updates

Previous post

VERWENDUNG VON SSMS

Next post

Geschützt: TCL – Transaction Control Language

Related posts

Monitoring eines SQL-Servers

Understanding the Problem with Synced SharePoint or OneDrive Paths in Excel

Address Resolution Protocol (ARP)

Leave a reply Antworten abbrechen