Если мы берем таблицу базы данных, мы можем подвергнуть сомнению
все ряды, или мы можем применить фильтр на нее. Фильтр может
измениться в зависимости от ввода данных пользователем. В случаях,
когда есть немного вариантов, мы можем определить различные вопросы
для тех немногих особых условий. Но если есть партии и много
вариантов, что пользователь мог бы или не мог бы определить,
вышеупомянутый метод не появляется удобный. Я знаю, я могу
составить фильтр, основанный на вводе данных пользователем, и
послать его как последовательность к соответствующей хранимой
процедуре в качестве параметра, построить вопрос с тем фильтром и
наконец выполнить строку запроса с помощью, ВЫПОЛНЯЮТ НЕМЕДЛЕННЫЙ
(В случае Oracle). Не знайте, почему, но мне действительно не
нравится этот способ здания вопроса. Я думаю этот способ, которым я
оставляю двери открытыми для инжекторов SQL. И кроме того, что я
всегда испытываю затруднения из-за самого вопроса, поскольку все -
просто последовательность, и я должен обращаться с датами и числами
тщательно. Каков лучший и наиболее используемый метод формирования
оператора Where вопроса против таблицы базы данных?