SQL쿼리 - 동적 저장프로시저를 정적으로 (SQL 인잭션 방지)

CREATE proc dbo.SearchBasic

(
 @searchfield varchar(25),
 @searchquery varchar(25)
)
as
 set @searchquery = '%' + @searchquery + '%'
 select * from basic where
 (
  case @searchfield
   when 'name' then name
   when 'title' then title
  else
   @searchquery
  end
 )
 like
 @searchquery

GO

[출처] SQL쿼리 - 동적 저장프로시저를 정적으로 (SQL 인잭션 방지)|작성자 수수봉봉