Я работаю над приложением для работы, которое будет запрашивать нашу базу данных сотрудников. Конечным пользователям требуется возможность поиска на основе стандартных критериев имени/отдела, но они также хотят, чтобы гибкость запрашивала у всех людей с именем «Джеймс», который работает в отделе здравоохранения. Единственное, чего я хочу избежать, - просто сохранить хранимую процедуру в списке параметров и сгенерировать инструкцию SQL для выполнения, поскольку это откроет двери для SQL-инъекций на внутреннем уровне.Как создать хранимую процедуру, которая будет необязательно искать столбцы?
Можно ли это сделать?
Я хотел бы упомянуть здесь, что решение Кейд Ру работал лучше для меня, так как я имел много значений данных NULL в целевой таблице, но я мог видеть, как хорошо COALESCE бы работать, если бы я имел данные во всех моих столбцы, поэтому преимущество в решении BoltBait определенно гарантирует достоинства. – 2008-10-15 21:06:09
Аарон Бертран называет это «Процедурой кухонной раковины» и имеет некоторые хорошие мысли о решении этой проблемы, которую можно увидеть на http://sqlsentry.tv/the-kitchen-sink-procedure/ и http: // blogs .sqlsentry.com/aaronbertrand/backtobasics обновляемый-натуралистический-пример /. – JamieSee 2016-09-21 21:21:57