El poder de sp_executesql

Recuerdo hace mucho tiempo haber escuchado que la ejecución de código Transact SQL dinámico era peligrosa pues podía prestarse a ser parte de las llamadas SQL Injections, bien en parte es cierta esa afirmación sin embargo, recordemos cómo hacíamos esas ejecuciones dinámicas en el pasado.

NOTA: si desea bajar el script completo, hacer clic en la imagen:

–Creamos una base de datos de prueba […]