sql 인젝션이나 실행계획 재사용의 문제로 SP 작성시 동적쿼리를 사용하지 않는게 일반적인걸로 알고 있습니다. 그런데 sp_executesql 을 이용하여 쿼리를 동적으로 생성하고 각 값들은 파라메터화 하여 사용한다면 위의 문제가 발생하지 않을것 같다는 생각이 듭니다. 실제로 테스트 해보니 쿼리가 변경되지 않았다면 파라메터가 변경되어도 기존에 생성해 놓은 실행 계획을 재사용하는것을 확인하였습니다. [이 sp_executesql 을 사용했을때 생각되는 문제점] 1. 조건에 따라 너무 많은 경우의 쿼리가 생성된다면 실행계획도 그만큼 생성되므로 이런 경우는 사용하지 말아야 할것 같습니다. 2. 쿼리 검수시 들어오는 조건을 DBA가 파악하고 있어야 한다. 그런데 조건을 알고 있어도 쿼리의 부분들을 조합해서 완성..