Lista de campos variables

12/01/2005 - 12:50 por Ramon Zuluaga | Informe spam

Yo quiero hacer un sp que me busque varios registros con una condicion
parametrizada de la forma:

SELECT campo1, campo2,... WHERE campo1=@campo1

El where siempre sera el mismo pero mi problema es que la mayoria de las
veces no se necesita seleccionar todos los campos. Lo que quisiera es poder
enviarle al SP la lista de columnas a devolver como un parametro. Se podria
hacer esto ?

Me han hablado del sql dinamico y que debe evitarse. En este caso aunque lo
variable solo sea la lista de campos y no el where, sigue siendo sql
dinamico ?

Ramon Zuluaga

Siga el debate

3 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Tinoco

12/01/2005 - 13:51 | Informe spam

Hola Ramon,

Si. sigue siendo dinamico. Porque de todas formas tienes que unir las dos
cadenas y entre la lista de campos alguien puede inyectar el codigo SQL.

El mayor problema es la seguridad, pero si la lista de campos viene de una
parte segura o se ejecuta desde un sitio seguro, se podria utilizar

Hermilson Tinoco

"Ramon Zuluaga" wrote:

Yo quiero hacer un sp que me busque varios registros con una condicion
parametrizada de la forma:

SELECT campo1, campo2,... WHERE campo1=@campo1

El where siempre sera el mismo pero mi problema es que la mayoria de las
veces no se necesita seleccionar todos los campos. Lo que quisiera es poder
enviarle al SP la lista de columnas a devolver como un parametro. Se podria
hacer esto ?

Me han hablado del sql dinamico y que debe evitarse. En este caso aunque lo
variable solo sea la lista de campos y no el where, sigue siendo sql
dinamico ?

Ramon Zuluaga

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :