SóProvas

ID
5566888
Banca
INSTITUTO AOCP
Órgão
FUNPRESP-JUD
Ano
2021
Provas
Disciplina
Banco de Dados
Assuntos

Referente a bancos de dados relacionais e NoSQL, julgue o seguinte  item. 


Em SQL Server 2012, o comando sp_executesql é o mais recomendado para execução de SQL dinâmico, pois suporta parâmetros e aceita apenas cadeias de caracteres Unicode reduzindo os riscos de exposição à injeção SQL. 

Alternativas
Comentários

  • ✅Gabarito(Certo)  

    O comando sp_executesql (Transact-SQL) executa uma instrução ou lote Transact-SQL que pode ser reutilizado muitas vezes ou que foi criado dinamicamente. A instrução ou lote do Transact-SQL pode conter parâmetros inseridos.

    É importante lembrar que, os parâmetros devem ser inseridos em uma ordem específica, caso contrário uma mensagem de erro será exibida.

    Fonte: https://docs.microsoft.com/pt-br/sql/relational-databases/system-stored-procedures/sp-executesql-transact-sql?view=sql-server-ver15