Lars Berner wrote: > @Frank > > ..dann halt, wenn ich der Meinung bin mit EXEC(SqlStatement) besonders > flexibel zu sein; bevor ich die (fast)gleiche SP mehrfach code.. > Siehst du das als unfug an?
Nein...als Unfug sehe ich hier gar nichts an. Ich bin aber der festen Überzeugung, dass man bei einem durchdachten DB-Schema und entspr. vorausgeplantem Projekt durchaus auf den Einsatz von zusammengesetztem SQL-Code verzichten kann. Ich schreibe lieber 2 Prozeduren zuviel, als dass ich irgendeinem (Windows)-User zuviele Rechte auf eine Tabelle gebe. Ansonsten kann ich nur jedem den Artikel Dynamisches SQL : Fluch und Segen http://www.insidesql.de/modules.php?op=modload&name=News&file=article&sid=170#Security2 ans Herz legen. Gruesse Frank ************************* _______________________________________________ This ASP.NET email is sponsored by: UDEX ProMenu.Net - Die Software für Navigation - Jetzt kostenlos testen! Tree- Style, Horizontal- Slide, Vertical- Slide. http://www.udexnet.com _______________________________________________ Asp.net Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/asp.net *************************
