Хранимая процедура T-SQL, которая принимает несколько значений идентификатора

Да, ваше текущее решение stored-procedure подвержено атакам путем внедрения stored-procedures кода SQL.

Лучшее решение, которое mssql я нашел, — это использовать sql-srever функцию, которая разбивает mssql текст на слова (здесь есть sproc несколько из них, или вы tsql можете использовать this one from my blog), а tsql затем присоединять их к своей ms-sql-server таблице. Что-то вроде:

SELECT d.[Name]
FROM Department d
    JOIN dbo.SplitWords(@DepartmentIds) w ON w.Value = d.DepartmentId

sql-server

tsql

stored-procedures

Вопросы с похожей тематикой, как у вопроса:

Хранимая процедура T-SQL, которая принимает несколько значений идентификатора

Хранимая процедура T-SQL, которая принимает несколько значений идентификатора

sql-server

tsql

stored-procedures

Каков синтаксис T-SQL для подключения к другому серверу SQL?

Выполнение хранимой процедуры внутри хранимой процедуры

Как добавить разрыв строки в хранимую процедуру SQL Server?

Выберите столбцы из набора результатов хранимой процедуры

Передача списка <> в хранимую процедуру SQL

Вставить значение по умолчанию, если параметр равен нулю

Экранировать строку в SQL Server, чтобы ее можно было безопасно использовать в выражении LIKE

Запрос для перечисления хранимых процедур SQL Server вместе со строками кода для каждой процедуры

Каковы лучшие практики написания хранимой процедуры sql

Что такое хранимая процедура?

Можно ли выполнить хранимую процедуру над набором без использования курсора?

Создание хранимой процедуры в другой базе данных

MS SQL Server: проверьте, может ли пользователь выполнить хранимую процедуру.

Вставить результаты хранимой процедуры во временную таблицу