Хранимая процедура выглядит следующим образом:
CREATE PROCEDURE Foo
@bar varchar(100)
AS
SELECT * FROM tablename
WHERE columnname LIKE '%' + @bar + '%'
Я пытался передать различные строки этой хранимой процедуре, но мне кажется, что это было бы безопасно от внедрения SQL, поскольку все между и включаяподстановочные знаки приводят к одной строке.