Một trong những cách dễ nhất để thực hiện điều này:
SELECT * FROM table
WHERE ((@status_id is null) or (status_id = @status_id))
and ((@date is null) or ([date] = @date))
and ((@other_parameter is null) or (other_parameter = @other_parameter))
vv Điều này loại bỏ hoàn toàn sql động và cho phép bạn tìm kiếm trên một hoặc nhiều trường. Bằng cách loại bỏ sql động, bạn loại bỏ một mối quan tâm bảo mật khác liên quan đến việc tiêm sql.