Duda con SELECT y parametros en un SP

Hola Sole, pues yo uso los 2 metodos :-)

A ver, los SP no solo son buenos por seguridad como has expuesto bien vos,
tambien son buenos por:

.Reutilizacion
.Performance

Pensa que al estar dentro del motor y sobre todo al estar compilado la cosa
funciona mucho mas eficiente y el trafico de red disminuye considerablemente
:-)

Que hago yo, todo SP y luego encima Roles de aplicacion, donde el Rol puede
ejecutar los SP :-), el usuario normal ni un SP puede ejecutar en mis
aplicaciones

Un abrazo


Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"Sole" <solecvcdARROBAHotmail.com(NOSPAM)> escribió en el mensaje
news:
Mostrar la cita

Perdón por la intrusión, pero ahora que estás hablando de eso Maxi, yo

tengo
Mostrar la cita

una aplicación en 3 capas, ya la tenemos bastante avanzada y el acceso a
datos es todo por SP, la seguridad la tenemos pensada como lo estás
diciendo ahora, dándole permisos de ejecución al usuario sobre el SP y asi
nunca podría manejar las tablas,etc etc, pero el otro día me he quedado
bastante sorprendida con el artículo que teneis sobre las funciones de
aplicación. Se suele combinar los 2 métodos? Cual es la mejor manera de
implementar la seguridad en una aplicacion de 3 capas accediendo a datos
solamente por SP???

Muchas gracias :)

"MAXI" escribió en el mensaje
news:
> Amigo Javier, hay un punto en el cual no estoy de acuerdo contigo ;-)
>
> Y es en seguridad: Si armas un SP le das solo acceso a los usuarios el
mismo
> y no a las tablas de forma directa, con lo cual estas ganando en

seguridad
Mostrar la cita

y
> mucho te diria :-)
>
> Ademas, cuando estas en un equipo de trabajo es bueno poder definir un
> metodo que luego no tenga excepciones por todos lados ,-), si a tus
> desarrolladores les decis que todo se haga con SP sera una forma muy

buena
Mostrar la cita

> de poder tener una metrica de trabajo y control.
>
> Un abrazo
>
>
>
>
> Maxi
>
> Buenos Aires - Argentina
> Desarrollador .NET 3 Estrellas
> Microsoft User Group (MUG)
> Mail: Maxi_accotto[arroba]speedy.com.ar
>
> Msn Messager:
>
> "Javier Loria" escribió en el mensaje
> news:
> > Hola:
> > Adicional al comentario de Max de inyeccion de codigo, debes
considerar
> > la naturaleza de los procedimientos almacenados y su funcionalidad. Yo
soy
> > muy amigo de los Procedimientos Almacenados pero en este caso en
> > particular
> > que "valor" adicional te da el Procedimiento Almacenado:
> > Seguridad> NO
> > Desempeno > NO
> > Encapsula(esconde) las tablas > NO
> >
> > Porque no hacer desde la aplicacion directamente el SELECT?
> >
> >
> > Javier Loria
> > Costa Rica
> > Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> > que pueda ser copiado y pegado al Query Analizer.
> > La version de SQL y Service Pack tambien ayuda
> >
> > "Maxi" wrote in message
> > news:
> >> Hola, el SQL-dinamico es peligroso porque te pueden injectar codigo

:(
Mostrar la cita

> >>
> >> ejemplo:
> >>
> >> variable = ';drop table clientes;'
> >>
> >> Aca tienes mas info del SqlDinamico
> >>
> >> http://www.algonet.se/~sommar/dynamic_sql.html
> >>
> >>
> >> Si usas buenos wheres el pasaje de los campos no seria tan dramatico
> >>
> >>
> >> Salu2
> >> Maxi
> >> Buenos Aires - Argentina
> >> Desarrollador Microsoft 3 Estrellas .NET
> >> Nunca consideres el estudio como una obligación sino como
> >> una oportunidad para penetrar en el bello y maravillosos
> >> mundo del saber.
> >> - Albert Einstein
> >>
> >>
> >>
> >> "José G Alvarez" escribió en el mensaje
> >> news:
> >> >
> >> > > Hola, eso no lo haria en un SP ya que deberias usar SQL-Dinamico

y
Mostrar la cita

> >> > realmente
> >> > > no es para nada aconsejado usarlo por muchos problemas de

Seguridad
Mostrar la cita

y
> >> > > Performance que esto lleva.
> >> >
> >> > Soy un tanto novato... Podrias esplicarme un poco mejor este punto

de
Mostrar la cita

> >> > vista?, es decir, por que tendria problemas de seguridad y/o
> > performance?
> >> >
> >> > > Ahora, cual es el sentido que solo te retorne ese campo? porque

no
Mostrar la cita

> >> > retornar
> >> > > todo y en la aplicacion cliente usar lo que realmente necesitas?
> >> >
> >> > La tabla contiene demasiados campos, y no me agrada la idea, en lo
> >> absoluto,
> >> > de pasarlos tan frecuentemente a travez del cable utp
> >> >
> >> >
> >>
> >>
> >>
> >> Outgoing mail is certified Virus Free.
> >> Checked by AVG anti-virus system (http://www.grisoft.com).
> >> Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004
> >>
> >>
> >
> >
>
>

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004

Maxi muchas gracias por la aclaración, intentaré implementarlo, de momento
solo tenemos lo que te he citado en el anterior post. Totalmente de acuerdo
en cuanto a performance y reutilización :-). Aquí me habeis aclarado muchas
cosas en el poco tiempo que llevo :).

"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola Sole, pues yo uso los 2 metodos :-)

A ver, los SP no solo son buenos por seguridad como has expuesto bien vos,
tambien son buenos por:

.Reutilizacion
.Performance

Pensa que al estar dentro del motor y sobre todo al estar compilado la

cosa
Mostrar la cita

funciona mucho mas eficiente y el trafico de red disminuye

considerablemente
Mostrar la cita

:-)

Que hago yo, todo SP y luego encima Roles de aplicacion, donde el Rol

puede
Mostrar la cita

ejecutar los SP :-), el usuario normal ni un SP puede ejecutar en mis
aplicaciones

Un abrazo


Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"Sole" <solecvcdARROBAHotmail.com(NOSPAM)> escribió en el mensaje
news:
> Perdón por la intrusión, pero ahora que estás hablando de eso Maxi, yo
tengo
> una aplicación en 3 capas, ya la tenemos bastante avanzada y el acceso

a
Mostrar la cita

> datos es todo por SP, la seguridad la tenemos pensada como lo estás
> diciendo ahora, dándole permisos de ejecución al usuario sobre el SP y

asi
Mostrar la cita

> nunca podría manejar las tablas,etc etc, pero el otro día me he quedado
> bastante sorprendida con el artículo que teneis sobre las funciones de
> aplicación. Se suele combinar los 2 métodos? Cual es la mejor manera de
> implementar la seguridad en una aplicacion de 3 capas accediendo a datos
> solamente por SP???
>
> Muchas gracias :)
>
> "MAXI" escribió en el mensaje
> news:
> > Amigo Javier, hay un punto en el cual no estoy de acuerdo contigo ;-)
> >
> > Y es en seguridad: Si armas un SP le das solo acceso a los usuarios el
> mismo
> > y no a las tablas de forma directa, con lo cual estas ganando en
seguridad
> y
> > mucho te diria :-)
> >
> > Ademas, cuando estas en un equipo de trabajo es bueno poder definir un
> > metodo que luego no tenga excepciones por todos lados ,-), si a tus
> > desarrolladores les decis que todo se haga con SP sera una forma muy
buena
> > de poder tener una metrica de trabajo y control.
> >
> > Un abrazo
> >
> >
> >
> >
> > Maxi
> >
> > Buenos Aires - Argentina
> > Desarrollador .NET 3 Estrellas
> > Microsoft User Group (MUG)
> > Mail: Maxi_accotto[arroba]speedy.com.ar
> >
> > Msn Messager:
> >
> > "Javier Loria" escribió en el mensaje
> > news:
> > > Hola:
> > > Adicional al comentario de Max de inyeccion de codigo, debes
> considerar
> > > la naturaleza de los procedimientos almacenados y su funcionalidad.

Yo
Mostrar la cita

> soy
> > > muy amigo de los Procedimientos Almacenados pero en este caso en
> > > particular
> > > que "valor" adicional te da el Procedimiento Almacenado:
> > > Seguridad> NO
> > > Desempeno > NO
> > > Encapsula(esconde) las tablas > NO
> > >
> > > Porque no hacer desde la aplicacion directamente el SELECT?
> > >
> > >
> > > Javier Loria
> > > Costa Rica
> > > Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> > > que pueda ser copiado y pegado al Query Analizer.
> > > La version de SQL y Service Pack tambien ayuda
> > >
> > > "Maxi" wrote in message
> > > news:
> > >> Hola, el SQL-dinamico es peligroso porque te pueden injectar codigo
:(
> > >>
> > >> ejemplo:
> > >>
> > >> variable = ';drop table clientes;'
> > >>
> > >> Aca tienes mas info del SqlDinamico
> > >>
> > >> http://www.algonet.se/~sommar/dynamic_sql.html
> > >>
> > >>
> > >> Si usas buenos wheres el pasaje de los campos no seria tan

dramatico
Mostrar la cita

> > >>
> > >>
> > >> Salu2
> > >> Maxi
> > >> Buenos Aires - Argentina
> > >> Desarrollador Microsoft 3 Estrellas .NET
> > >> Nunca consideres el estudio como una obligación sino como
> > >> una oportunidad para penetrar en el bello y maravillosos
> > >> mundo del saber.
> > >> - Albert Einstein
> > >>
> > >>
> > >>
> > >> "José G Alvarez" escribió en el mensaje
> > >> news:
> > >> >
> > >> > > Hola, eso no lo haria en un SP ya que deberias usar

SQL-Dinamico
Mostrar la cita

y
> > >> > realmente
> > >> > > no es para nada aconsejado usarlo por muchos problemas de
Seguridad
> y
> > >> > > Performance que esto lleva.
> > >> >
> > >> > Soy un tanto novato... Podrias esplicarme un poco mejor este

punto
Mostrar la cita

de
> > >> > vista?, es decir, por que tendria problemas de seguridad y/o
> > > performance?
> > >> >
> > >> > > Ahora, cual es el sentido que solo te retorne ese campo? porque
no
> > >> > retornar
> > >> > > todo y en la aplicacion cliente usar lo que realmente

necesitas?
Mostrar la cita

> > >> >
> > >> > La tabla contiene demasiados campos, y no me agrada la idea, en

lo
Mostrar la cita

> > >> absoluto,
> > >> > de pasarlos tan frecuentemente a travez del cable utp
> > >> >
> > >> >
> > >>
> > >>
> > >>
> > >> Outgoing mail is certified Virus Free.
> > >> Checked by AVG anti-virus system (http://www.grisoft.com).
> > >> Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004
> > >>
> > >>
> > >
> > >
> >
> >
>
>



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004

Estoy para eso :-), con respecto a los roles, es muy simple de implementar
en una aplicacion 3 capas, porque solo en el metodo de acceso la aplicas :-)

voy a ver si te armo un ejemplo en vb.net (no me pidas en c# porque ni la
menor de las ideas)




Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)
Mail: Maxi_accotto[arroba]speedy.com.ar

Msn Messager:

"Sole" <solecvcdARROBAHotmail.com(NOSPAM)> escribió en el mensaje
news:
Mostrar la cita

Maxi muchas gracias por la aclaración, intentaré implementarlo, de
momento
solo tenemos lo que te he citado en el anterior post. Totalmente de
acuerdo
en cuanto a performance y reutilización :-). Aquí me habeis aclarado
muchas
cosas en el poco tiempo que llevo :).

"Maxi" escribió en el mensaje
news:
Mostrar la cita

Hola Sole, pues yo uso los 2 metodos :-)

A ver, los SP no solo son buenos por seguridad como has expuesto bien
vos,
tambien son buenos por:

.Reutilizacion
.Performance

Pensa que al estar dentro del motor y sobre todo al estar compilado la

cosa
Mostrar la cita

funciona mucho mas eficiente y el trafico de red disminuye

considerablemente
Mostrar la cita

:-)

Que hago yo, todo SP y luego encima Roles de aplicacion, donde el Rol

puede
Mostrar la cita

ejecutar los SP :-), el usuario normal ni un SP puede ejecutar en mis
aplicaciones

Un abrazo


Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"Sole" <solecvcdARROBAHotmail.com(NOSPAM)> escribió en el mensaje
news:
> Perdón por la intrusión, pero ahora que estás hablando de eso Maxi, yo
tengo
> una aplicación en 3 capas, ya la tenemos bastante avanzada y el acceso

a
Mostrar la cita

> datos es todo por SP, la seguridad la tenemos pensada como lo estás
> diciendo ahora, dándole permisos de ejecución al usuario sobre el SP y

asi
Mostrar la cita

> nunca podría manejar las tablas,etc etc, pero el otro día me he quedado
> bastante sorprendida con el artículo que teneis sobre las funciones de
> aplicación. Se suele combinar los 2 métodos? Cual es la mejor manera de
> implementar la seguridad en una aplicacion de 3 capas accediendo a
> datos
> solamente por SP???
>
> Muchas gracias :)
>
> "MAXI" escribió en el mensaje
> news:
> > Amigo Javier, hay un punto en el cual no estoy de acuerdo contigo ;-)
> >
> > Y es en seguridad: Si armas un SP le das solo acceso a los usuarios
> > el
> mismo
> > y no a las tablas de forma directa, con lo cual estas ganando en
seguridad
> y
> > mucho te diria :-)
> >
> > Ademas, cuando estas en un equipo de trabajo es bueno poder definir
> > un
> > metodo que luego no tenga excepciones por todos lados ,-), si a tus
> > desarrolladores les decis que todo se haga con SP sera una forma muy
buena
> > de poder tener una metrica de trabajo y control.
> >
> > Un abrazo
> >
> >
> >
> >
> > Maxi
> >
> > Buenos Aires - Argentina
> > Desarrollador .NET 3 Estrellas
> > Microsoft User Group (MUG)
> > Mail: Maxi_accotto[arroba]speedy.com.ar
> >
> > Msn Messager:
> >
> > "Javier Loria" escribió en el mensaje
> > news:
> > > Hola:
> > > Adicional al comentario de Max de inyeccion de codigo, debes
> considerar
> > > la naturaleza de los procedimientos almacenados y su funcionalidad.

Yo
Mostrar la cita

> soy
> > > muy amigo de los Procedimientos Almacenados pero en este caso en
> > > particular
> > > que "valor" adicional te da el Procedimiento Almacenado:
> > > Seguridad> NO
> > > Desempeno > NO
> > > Encapsula(esconde) las tablas > NO
> > >
> > > Porque no hacer desde la aplicacion directamente el SELECT?
> > >
> > >
> > > Javier Loria
> > > Costa Rica
> > > Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> > > que pueda ser copiado y pegado al Query Analizer.
> > > La version de SQL y Service Pack tambien ayuda
> > >
> > > "Maxi" wrote in message
> > > news:
> > >> Hola, el SQL-dinamico es peligroso porque te pueden injectar
> > >> codigo
:(
> > >>
> > >> ejemplo:
> > >>
> > >> variable = ';drop table clientes;'
> > >>
> > >> Aca tienes mas info del SqlDinamico
> > >>
> > >> http://www.algonet.se/~sommar/dynamic_sql.html
> > >>
> > >>
> > >> Si usas buenos wheres el pasaje de los campos no seria tan

dramatico
Mostrar la cita

> > >>
> > >>
> > >> Salu2
> > >> Maxi
> > >> Buenos Aires - Argentina
> > >> Desarrollador Microsoft 3 Estrellas .NET
> > >> Nunca consideres el estudio como una obligación sino como
> > >> una oportunidad para penetrar en el bello y maravillosos
> > >> mundo del saber.
> > >> - Albert Einstein
> > >>
> > >>
> > >>
> > >> "José G Alvarez" escribió en el mensaje
> > >> news:
> > >> >
> > >> > > Hola, eso no lo haria en un SP ya que deberias usar

SQL-Dinamico
Mostrar la cita

y
> > >> > realmente
> > >> > > no es para nada aconsejado usarlo por muchos problemas de
Seguridad
> y
> > >> > > Performance que esto lleva.
> > >> >
> > >> > Soy un tanto novato... Podrias esplicarme un poco mejor este

punto
Mostrar la cita

de
> > >> > vista?, es decir, por que tendria problemas de seguridad y/o
> > > performance?
> > >> >
> > >> > > Ahora, cual es el sentido que solo te retorne ese campo?
> > >> > > porque
no
> > >> > retornar
> > >> > > todo y en la aplicacion cliente usar lo que realmente

necesitas?
Mostrar la cita

> > >> >
> > >> > La tabla contiene demasiados campos, y no me agrada la idea, en

lo
Mostrar la cita

> > >> absoluto,
> > >> > de pasarlos tan frecuentemente a travez del cable utp
> > >> >
> > >> >
> > >>
> > >>
> > >>
> > >> Outgoing mail is certified Virus Free.
> > >> Checked by AVG anti-virus system (http://www.grisoft.com).
> > >> Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004
> > >>
> > >>
> > >
> > >
> >
> >
>
>



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004

Sorry Maxi, ni me he dado cuenta de la respuesta hasta ahora. Estamos ahora
mismo en 3 capas pero en Vb, quizás cuando acabemos haremos algo con
asp.net, pero aun nos queda por caminar :). tea gradezco mucho el ejemplo
como el artículo q tienes en el Mug :-)

Un fuerte abrazo.

"MAXI" escribió en el mensaje
news:
Mostrar la cita

Estoy para eso :-), con respecto a los roles, es muy simple de implementar
en una aplicacion 3 capas, porque solo en el metodo de acceso la aplicas

:-)
Mostrar la cita

voy a ver si te armo un ejemplo en vb.net (no me pidas en c# porque ni la
menor de las ideas)




Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)
Mail: Maxi_accotto[arroba]speedy.com.ar

Msn Messager:

"Sole" <solecvcdARROBAHotmail.com(NOSPAM)> escribió en el mensaje
news:
> Maxi muchas gracias por la aclaración, intentaré implementarlo, de
> momento
> solo tenemos lo que te he citado en el anterior post. Totalmente de
> acuerdo
> en cuanto a performance y reutilización :-). Aquí me habeis aclarado
> muchas
> cosas en el poco tiempo que llevo :).
>
> "Maxi" escribió en el mensaje
> news:
>> Hola Sole, pues yo uso los 2 metodos :-)
>>
>> A ver, los SP no solo son buenos por seguridad como has expuesto bien
>> vos,
>> tambien son buenos por:
>>
>> .Reutilizacion
>> .Performance
>>
>> Pensa que al estar dentro del motor y sobre todo al estar compilado la
> cosa
>> funciona mucho mas eficiente y el trafico de red disminuye
> considerablemente
>> :-)
>>
>> Que hago yo, todo SP y luego encima Roles de aplicacion, donde el Rol
> puede
>> ejecutar los SP :-), el usuario normal ni un SP puede ejecutar en mis
>> aplicaciones
>>
>> Un abrazo
>>
>>
>> Salu2
>> Maxi
>> Buenos Aires - Argentina
>> Desarrollador Microsoft 3 Estrellas .NET
>> Nunca consideres el estudio como una obligación sino como
>> una oportunidad para penetrar en el bello y maravillosos
>> mundo del saber.
>> - Albert Einstein
>>
>>
>>
>> "Sole" <solecvcdARROBAHotmail.com(NOSPAM)> escribió en el mensaje
>> news:
>> > Perdón por la intrusión, pero ahora que estás hablando de eso Maxi,

yo
Mostrar la cita

>> tengo
>> > una aplicación en 3 capas, ya la tenemos bastante avanzada y el

acceso
Mostrar la cita

> a
>> > datos es todo por SP, la seguridad la tenemos pensada como lo estás
>> > diciendo ahora, dándole permisos de ejecución al usuario sobre el SP

y
Mostrar la cita

> asi
>> > nunca podría manejar las tablas,etc etc, pero el otro día me he

quedado
Mostrar la cita

>> > bastante sorprendida con el artículo que teneis sobre las funciones

de
Mostrar la cita

>> > aplicación. Se suele combinar los 2 métodos? Cual es la mejor manera

de
Mostrar la cita

>> > implementar la seguridad en una aplicacion de 3 capas accediendo a
>> > datos
>> > solamente por SP???
>> >
>> > Muchas gracias :)
>> >
>> > "MAXI" escribió en el mensaje
>> > news:
>> > > Amigo Javier, hay un punto en el cual no estoy de acuerdo contigo

;-)
Mostrar la cita

>> > >
>> > > Y es en seguridad: Si armas un SP le das solo acceso a los usuarios
>> > > el
>> > mismo
>> > > y no a las tablas de forma directa, con lo cual estas ganando en
>> seguridad
>> > y
>> > > mucho te diria :-)
>> > >
>> > > Ademas, cuando estas en un equipo de trabajo es bueno poder definir
>> > > un
>> > > metodo que luego no tenga excepciones por todos lados ,-), si a tus
>> > > desarrolladores les decis que todo se haga con SP sera una forma

muy
Mostrar la cita

>> buena
>> > > de poder tener una metrica de trabajo y control.
>> > >
>> > > Un abrazo
>> > >
>> > >
>> > >
>> > >
>> > > Maxi
>> > >
>> > > Buenos Aires - Argentina
>> > > Desarrollador .NET 3 Estrellas
>> > > Microsoft User Group (MUG)
>> > > Mail: Maxi_accotto[arroba]speedy.com.ar
>> > >
>> > > Msn Messager:
>> > >
>> > > "Javier Loria" escribió en el mensaje
>> > > news:
>> > > > Hola:
>> > > > Adicional al comentario de Max de inyeccion de codigo, debes
>> > considerar
>> > > > la naturaleza de los procedimientos almacenados y su

funcionalidad.
Mostrar la cita

> Yo
>> > soy
>> > > > muy amigo de los Procedimientos Almacenados pero en este caso en
>> > > > particular
>> > > > que "valor" adicional te da el Procedimiento Almacenado:
>> > > > Seguridad> NO
>> > > > Desempeno > NO
>> > > > Encapsula(esconde) las tablas > NO
>> > > >
>> > > > Porque no hacer desde la aplicacion directamente el SELECT?
>> > > >
>> > > >
>> > > > Javier Loria
>> > > > Costa Rica
>> > > > Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
>> > > > que pueda ser copiado y pegado al Query Analizer.
>> > > > La version de SQL y Service Pack tambien ayuda
>> > > >
>> > > > "Maxi" wrote in message
>> > > > news:
>> > > >> Hola, el SQL-dinamico es peligroso porque te pueden injectar
>> > > >> codigo
>> :(
>> > > >>
>> > > >> ejemplo:
>> > > >>
>> > > >> variable = ';drop table clientes;'
>> > > >>
>> > > >> Aca tienes mas info del SqlDinamico
>> > > >>
>> > > >> http://www.algonet.se/~sommar/dynamic_sql.html
>> > > >>
>> > > >>
>> > > >> Si usas buenos wheres el pasaje de los campos no seria tan
> dramatico
>> > > >>
>> > > >>
>> > > >> Salu2
>> > > >> Maxi
>> > > >> Buenos Aires - Argentina
>> > > >> Desarrollador Microsoft 3 Estrellas .NET
>> > > >> Nunca consideres el estudio como una obligación sino como
>> > > >> una oportunidad para penetrar en el bello y maravillosos
>> > > >> mundo del saber.
>> > > >> - Albert Einstein
>> > > >>
>> > > >>
>> > > >>
>> > > >> "José G Alvarez" escribió en el mensaje
>> > > >> news:
>> > > >> >
>> > > >> > > Hola, eso no lo haria en un SP ya que deberias usar
> SQL-Dinamico
>> y
>> > > >> > realmente
>> > > >> > > no es para nada aconsejado usarlo por muchos problemas de
>> Seguridad
>> > y
>> > > >> > > Performance que esto lleva.
>> > > >> >
>> > > >> > Soy un tanto novato... Podrias esplicarme un poco mejor este
> punto
>> de
>> > > >> > vista?, es decir, por que tendria problemas de seguridad y/o
>> > > > performance?
>> > > >> >
>> > > >> > > Ahora, cual es el sentido que solo te retorne ese campo?
>> > > >> > > porque
>> no
>> > > >> > retornar
>> > > >> > > todo y en la aplicacion cliente usar lo que realmente
> necesitas?
>> > > >> >
>> > > >> > La tabla contiene demasiados campos, y no me agrada la idea,

en
Mostrar la cita

> lo
>> > > >> absoluto,
>> > > >> > de pasarlos tan frecuentemente a travez del cable utp
>> > > >> >
>> > > >> >
>> > > >>
>> > > >>
>> > > >>
>> > > >> Outgoing mail is certified Virus Free.
>> > > >> Checked by AVG anti-virus system (http://www.grisoft.com).
>> > > >> Version: 6.0.764 / Virus Database: 511 - Release Date:

15/09/2004
Mostrar la cita

>> > > >>
>> > > >>
>> > > >
>> > > >
>> > >
>> > >
>> >
>> >
>>
>>
>>
>> Outgoing mail is certified Virus Free.
>> Checked by AVG anti-virus system (http://www.grisoft.com).
>> Version: 6.0.764 / Virus Database: 511 - Release Date: 15/09/2004
>>
>>
>
>