«

»

Jun 28

#sqlserver dinámico

Volvemos a temas de la certificación 70-461 de SQL Server.

SQL dinámico proporciona un mecanismo para la construcción de una cadena de caracteres que se pasa a SQL Server y lo  interpreta como un comando y ejecuta.

La construcción y ejecución de SQL dinámico con sp_executesql se prefiere sobre  EXEC porque, EXEC, no puede tomar parámetros en tiempo de ejecución, pero lo más importante, mediante la definición de tipos  utilizando sp_executesql puede proporcionar una línea de defensa contra los ataques de inyección SQL.

Captura

Utilizamos  sp_executesql para generar dinámicamente una consulta que devuelve información de un empleado basado en un valor empid.

Ya veremos mas casos mas adelante ;).