Динамический SQL - EXEC (@SQL) против EXEC SP_EXECUTESQL (@SQL)

Самое важное в SP_EXECUTESQL mssql заключается в том, что он sql-select позволяет создавать параметризованные sql-syntax запросы, что очень хорошо, если select-statement вы заботитесь о SQL-инъекции.

sql

sql-server

dynamic

2022-11-05T15:44:58+00:00