Qual è l'equivalente di SQL Server per DBMS_ASSERT di Oracle?

Non eseguire query dinamiche costruendo stringhe ed ESEGUndole.

Usa sp_executesql e passare i parametri come parametri.

Scoprirai che sql injection non c'è più.

MODIFICA :scusa, avevo fretta e ho scritto il comando sbagliato. non è sp_execute, è sp_executesql; richiede una stringa e un set di parametri:tutta la codifica e l'escape dei parametri viene eseguita da SQL Server.

EDIT2 :spiegazione dell'istruzione sp_executesql

Impossibile creare Oracle View accedendo agli oggetti di un altro schema, nonostante le sovvenzioni

Come eliminare l'elenco di tabelle da uno schema in Oracle?

Novità di MySQL Replication in MySQL 8.0
PostgreSQL Salva e seleziona i file utilizzando i dati binari di Bytea con C libpq
Come si crea una chiave composita con SQL Server Management Studio?
Come eseguire lavori remoti da IRI Workbench