Ахаха, това е просто фантастично!
Най-накрая успях да разбера какво това момче означава ли под неговия "динамичен sql". Нищо чудно, тъй като е перфектно прикрит и изглежда като обикновен SQL както на пръв, така и на втори поглед!
Ето отговора:
Не го правете. Винаги.
Вашата идея за "динамичен" SQL е по същество погрешна. Никой не го прави по този начин.
Не знам конкретната ви задача, но решението ви очевидно е грешно. И със сигурност има разумен начин да го направите. Просто следвайте тези прости правила:
- отървете се от meta_table
- отървете се от SQL заявките, съхранявани в базата данни
- напишете (или изградете) всичките си заявки в приложението си само от два източника:
- твърдо кодиран SQL, предварително написан във вашия код
- подготвени оператори за всички променливи части
и целият ви SQL е напълно безопасен