SQL쿼리 - 동적 저장프로시저를 정적으로 (SQL 인잭션 방지)
Posted at 2008. 12. 13. 04:01 | Posted in 데이타베이스/MSSQLCREATE proc dbo.SearchBasic
(
@searchfield varchar(25),
@searchquery varchar(25)
)
as
set @searchquery = '%' + @searchquery + '%'
select * from basic where
(
case @searchfield
when 'name' then name
when 'title' then title
else
@searchquery
end
)
like
@searchquery
GO
[출처] SQL쿼리 - 동적 저장프로시저를 정적으로 (SQL 인잭션 방지)|작성자 수수봉봉
'데이타베이스 > MSSQL' 카테고리의 다른 글
MSSQL 2005 T-SQL 새로운 기능들 (0) | 2008.12.17 |
---|---|
(T-SQL) 서버 측 동적 쿼리에서의 탈출 (0) | 2008.12.13 |
동적 쿼리에서의 text 사용법. (0) | 2008.12.06 |
Collation 변경하는법 (0) | 2008.11.24 |
log 데이타 용량 초기화 (0) | 2008.09.01 |