31/05/2005, 10:50
| ||||
| ||||
| Hola! Con: exec strSql |
|
31/05/2005, 14:11
| ||||
| ||||
| ¿En que RDBMS? En SQL Server puedes usar: EXEC (@sql) EXECUTE (@sql) sp_execute @sql sp_executesql @sql El EXEC es una mala práctica, por cuestiones de rendimiento (y no recuerdo si de seguridad), se recomienda siempre usar sp_executesql siempre qeu además da ventajas adicionales (como variables de salida) Te recomiendo leer este excelente documento (ingles)
__________________ Friedrich Nietzsche |
|
31/05/2005, 17:11
| ||||
| ||||
| Bueno Respecto a EXEC[UTE], resultan la misma cosa, solamente es una abreviatura, y EXEC y EXECUTE es la misma cosa. La parte de RENDIMIENTO Y SEGURIDAD, estoy mas de acuerdo con seguridad por los detalles de SQL Inyection, sin embargo a esta altura, estando dentro del procedure, etc, los datos que metes en un EXEC siempre estan limpios y debidamente validados (o casi siempre, y si hay un margen de error pues esta bien no usar EXEC), del rendimiento nunca he liedo nada que hable de eso, ni siquiera en la documentacion de SQL Server, pero dejo todo a la practica, y dentro de la practica no me ha dado ningun error, y lo utilizo en un sistema constante, que se esta usando pagina por pagina siempre, entonces no se. Lo que concluto es que sera mejor usar SP cuando se vea la posibilidad de SQL Inyection, pero en caso de no tener la posibilidad pues el EXEC es totalmente valido, esto apoyado en mis practicas donde no he tenido problemas, sin embargo recosco la ventaje de SP en seguridad. Suerte!! |
SQL dinámico 
