En af de nemmeste måder at opnå dette på:
SELECT * FROM table
WHERE ((@status_id is null) or (status_id = @status_id))
and ((@date is null) or ([date] = @date))
and ((@other_parameter is null) or (other_parameter = @other_parameter))
osv. Dette eliminerer fuldstændig dynamisk sql og giver dig mulighed for at søge på et eller flere felter. Ved at eliminere dynamisk sql fjerner du endnu et sikkerhedsproblem vedrørende sql-injektion.