Dinamik Sorgularda EXEC(@SQL) ve EXEC SP_EXECUTESQL(@SQL) Farkı

  1. Bad Code
    3
    2474
    25.02.2019 18:25:00

    Tsql ile dinamik sorgular oluşturup execute ediyorum. Bu işlemi yaparken 2 farklı metot var.

    EXEC(@SQL) ve EXEC SP_EXECUTESQL(@SQL) Bu ikisinin farkı nedir. Açıklayabilir misiniz?

    sql sql-server 2 yıl önce 478 Görüntüleme

( 1 ) Cevap

  1. ali
    3
    ali
    6418
    25.02.2019 18:28:00

    Dinamik Sorgularda Sql injection tehlikesi unutulmamalıdır. İkisi de sql kodunu çalıştıracaktır. EXEC SP_EXECUTESQL(@SQL) kullanıldığı takdirde bir prosedür olduğu için execution olanı vardır ve daha performanslı çalışacaktır. Hem parametre gönderme noktasında esneklik sağlar hemde sql injection derdini ortadan kaldırır.

Cevabınız