Непонятный,
Воспользуйся Улучшить вопрос чтобы добавить больше информации к этому вопросу.
Сделайте себе одолжение, откажитесь от этой идеи.
Это действительно опасно: и если вы не приложите огромных усилий, чтобы помешать пользователю печатать именно то, что он хочет, вы подвергнете риску всю свою базу данных.
Когда вы позволяете пользователям вводить строки для отправки в ваш SP как часть команды, которая будет выполнена, вы открываете себя тому, что называется SQL - инъекцией-где пользователь вводит материал, который выполняется как действительный SQL, но который может взять под контроль, повредить или уничтожить вашу базу данных.
И это то, что вы делаете: позволяя пользователю вводить условия, вы позволяете ему вводить то, что он хочет. Например, вместо:
number LIKE '%fred%'Они могут печатать:
1=1;DROP TABLE GROUP;--Который с радостью удалит вашу таблицу.
Я не думаю, что в этом вопросе упоминалось что-либо о вводе строк, которые будут обработаны хранимым процессом?
Прочтите первую версию вопроса: он планирует передавать имена таблиц и строки запросов непосредственно из текстовых полей.