Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

SQL Dinamico

24/04/2006 - 03:25 por Jano | Informe spam
Ayuda Hacer una pregunta
Compañeros

En mi aplicacion los reportes pueden ser modificados en cuanto a la cantidad
de columnas que presenta, el filtro (where) y el orden (order by).
Investigando en la red, encontre que con SQL Dinamico puedo solucionar el
tema, pero por otro lado en muchos de los links que investigue, hablaban de
la inyeccion de codigo sql ( lo cual fue una novedad para mi por ser novato
en SQL Server) y me ha dejado preocupado este problema.

Sobre el particular quisiera pedirles sus opiniones con respecto al tema,
entiendo tambien que mucho de las soluciones se basan en las buenas
practicas de desarrollo con SQL Server. Como poder evitar la inyeccion de
codigo SQL es la principal interrogante, como y cuando usar SQL Dinamico,
que ese SQL Dinamico sea de optima ejecucion y otras cuestiones que
seguramente, colegas con mayor experiencia que yo, habran encontrando en su
experiencia personal.

Saludos

Jano
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Maxi [MVP]
24/04/2006 - 03:34 | Informe spam
http://www.sommarskog.se/dyn-search.html

Para leer


Salu2
-
[MVP] SQL Server
Orador para Culminis Latam
www.sqlgurus.org

MSN:

"Jano" escribió en el mensaje
news:
Compañeros

En mi aplicacion los reportes pueden ser modificados en cuanto a la
cantidad de columnas que presenta, el filtro (where) y el orden (order
by). Investigando en la red, encontre que con SQL Dinamico puedo
solucionar el tema, pero por otro lado en muchos de los links que
investigue, hablaban de la inyeccion de codigo sql ( lo cual fue una
novedad para mi por ser novato en SQL Server) y me ha dejado preocupado
este problema.

Sobre el particular quisiera pedirles sus opiniones con respecto al tema,
entiendo tambien que mucho de las soluciones se basan en las buenas
practicas de desarrollo con SQL Server. Como poder evitar la inyeccion de
codigo SQL es la principal interrogante, como y cuando usar SQL Dinamico,
que ese SQL Dinamico sea de optima ejecucion y otras cuestiones que
seguramente, colegas con mayor experiencia que yo, habran encontrando en
su experiencia personal.

Saludos

Jano

Preguntas similares

 

Busqueda sugerida :