Posted By: Koles (www.jablok.cz) on 'CZdatabases' Title: Re: select v MSSQL Date: Wed Jul 14 08:33:19 2004 > > > To ze to budes volat neprimo vubec nemeni nic na tom ze to budes volat s > > > retezcem kterej se bude dynamicky poustet. Tim ze mezi to pridas vrstvy > > > co to budou "schovavat" to neudelas o nic bezpecnejsi. > > > > No pokud ten retezec bude natvrdo zadratovan do procedury a nebude > > jejim parametrem, pak uz bezpecnostni riziko odpada a vesele si muzu > > vyuzivat vyhod dynamicky sestavovanych dotazu. > > A pokud ho teda natvrdo zadratujes tak proc ho potom budes poustet jako > dynamicky SQL? Ja vazne nechapu... Treba to "zadratovani" byl jen neprakticky priklad na potrebu zabezpeceni. Treba se to ve skutecnosti bude volat z procedury, ktera si nejprve zkontroluje dotazem na systemovy katalog, zda tabulka daneho jmena existuje. (Treba by neco takoveho slo uz rovnou v te funkci, nevim, MSSQL neznam) Pavel