Posted By: Koles (www.jablok.cz) on 'CZdatabases'
Title:     Re: select v MSSQL
Date:      Wed Jul 14 08:33:19 2004

> > > To ze to budes volat neprimo vubec nemeni nic na tom ze to budes volat s
> > > retezcem kterej se bude dynamicky poustet. Tim ze mezi to pridas vrstvy
> > > co to budou "schovavat" to neudelas o nic bezpecnejsi. 
> > 
> >    No pokud ten retezec bude natvrdo zadratovan do procedury a nebude
> > jejim parametrem, pak uz bezpecnostni riziko odpada a vesele si muzu 
> > vyuzivat vyhod dynamicky sestavovanych dotazu. 
> 
> A pokud ho teda natvrdo zadratujes tak proc ho potom budes poustet jako 
> dynamicky SQL? Ja vazne nechapu... 

Treba to "zadratovani" byl jen neprakticky priklad na
potrebu zabezpeceni.

Treba se to ve skutecnosti bude volat z procedury, ktera 
si nejprve zkontroluje dotazem na systemovy katalog, zda
tabulka daneho jmena existuje.

(Treba by neco takoveho slo uz rovnou v te funkci, nevim,
MSSQL neznam)

Pavel

Search the boards