Просто будьте осторожны при создании динамически сгенерированных запросов, подобных этому, которые нужно будет выполнить через sp_executesql (пример: ms sql server) и т. Д. ..... убедитесь, что вы охватили все свои базы, чтобы гарантировать, что ваше приложение не уязвимо к атакам с использованием SQL-инъекций, так как этот тип разработки, по сути, принесет много неприятностей, если он будет выполнен неправильно. Я бы рекомендовал хранить все запросы в таблице и только читать запросы из этой таблицы, чтобы помочь изолировать запросы, которые выполняются в ваше приложение. Просто идентифицируйте их с меткой и позвольте ЕС выбрать метку из элемента управления выпадающего списка на веб-интерфейсе.
Удачи, и я не уверен ни в каком программном обеспечении, которое поможет