
15/09/2006, 13:33
|
 | Colaborador | | Fecha de Ingreso: abril-2003
Mensajes: 12.106
Antigüedad: 21 años, 10 meses Puntos: 25 | |
EXEC (@sql) es una invitación para los sql injections. Por lo menos utiliza EXEC sp_executesql @sql que es cuando menos más eficiente y si mal no recuerdo mejora el tema de los injections. Revisa la ayuda del comando para que veas las diferencias.
__________________ "El hombre, en su orgullo, creó a Dios a su imagen y semejanza."Friedrich Nietzsche |