Een van de gemakkelijkste manieren om dit te bereiken:
SELECT * FROM table
WHERE ((@status_id is null) or (status_id = @status_id))
and ((@date is null) or ([date] = @date))
and ((@other_parameter is null) or (other_parameter = @other_parameter))
enz. Dit elimineert dynamische sql volledig en stelt u in staat om op een of meer velden te zoeken. Door dynamische sql te elimineren, neemt u nog een ander beveiligingsprobleem met betrekking tot sql-injectie weg.