Volvemos a temas de la certificación 70-461 de SQL Server.
SQL dinámico proporciona un mecanismo para la construcción de una cadena de caracteres que se pasa a SQL Server y lo interpreta como un comando y ejecuta.
La construcción y ejecución de SQL dinámico con sp_executesql se prefiere sobre EXEC porque, EXEC, no puede tomar parámetros en tiempo de ejecución, pero lo más importante, mediante la definición de tipos utilizando sp_executesql puede proporcionar una línea de defensa contra los ataques de inyección SQL.
Utilizamos sp_executesql para generar dinámicamente una consulta que devuelve información de un empleado basado en un valor empid.
Ya veremos mas casos mas adelante ;).