Petit rappel, lorsque que plusieurs valeurs sont sélectionnées dans un paramètre SSRS, ce dernier nous renvoie une chaîne de caractères dans laquelle sont concaténées toutes les valeurs clés, séparées par des virgules.
Exemple : @myParam = ‘test 1,test2,test3,test 4,test 5′
Alors pour requêter vos données, par pitié, éviter les choses bien moches tel que :
du SQL dynamique dans une procédure stockée du SQL dynamique embarqué dans votre dataset SSRS à l’aide d’une expression vous permettant de splitter les valeurs multiple des paramètres, …
Ces solutions hasardeuses créent des failles de sécurité; car qui dit SQL dynamique, dit injection de…