Seçme, gruplama, sipariş verme ve IN deyimlerini kullanan tümceler dahil olmak üzere hemen hemen her şeyin dinamik olacağı bir sql prosedürü yazıyorum. Kod yeniden kullanım, okunabilirlik ve bakım açısından, bir sql sorgusunu bir dize olarak geçirip yürütmek çok anlamlıdır. Şu anda prosedürümü yazıyorum, böylece tüm ilgili veriler bir statik sorguda birleştirilip biçimlendirildikten sonra bir tablo değişkenine eklenir. Daha sonra tablo değişkenine karşı yürütülecek sql sorgularında geçmek istiyorum.İzinleri prosedür bazında sınırlamak mümkün mü?
Bu, büyük bir yolla sql enjeksiyonuna kadar açılır. Geçirdiğim birçok parametre türünün her biri için tablo değeri parametreleri oluşturabilirdim ama bunu yapmak istemiyorum. Prosedürü, prosedür seviyesinde, sadece izin vermek istediğim şeyleri yapmak mümkün olacak şekilde sanallaştırmayı gerçekten çok isterdim; Örneğin, belirli tablolardan seçim yapın, ancak izinler ya da bunun gibi komik bir şey vermeyin. Bu yapılabilir mi?
* Kod yeniden kullanımı, okunabilirliği ve bakımı açısından, bir sql sorgusunu bir dize olarak geçirip yürütmek çok mantıklı. * ** Kesinlikle katılmıyorum. ** –
Bu bağlantıları okuyarak başlayın: http://www.sommarskog.se/dyn-search.html ve http://www.sommarskog.se/dynamic_sql.html – HLGEM
Çok fazla "bakım kâbusu", "her şeyi yapmak" için genelleştirilen saklı bir yordamdan daha yüksek ses çıkarır. –