Ok, zacktagnan.

Es importante que "puntualices" porque las preguntas especificas
son resueltas de forma mas rapida, uno de los factores es el tiempo que hay que invertir para imaginar el (los) escenario(s) que se te pueden presentar.

Por otro lado, si es mas seguro utilizar procedimientos sin sql dinamico o bien utilizar sp_executesql (ademas de seguro por performance) con parametros en lugar del sql dinamico. Y como te comentaba, la forma que utilizaste para armar el query es como se haria con un Execute (sqlString) -- la forma mas insegura.

Y bueno como lo veo, en tu caso es mejor es utilizar el select normal.


saludos