Instruções SQL inseridas pelo usuário

Aplicativos que executam análise ad hoc também costumam permitir que o usuário insira instruções SQL diretamente. Como exemplo:

SQLCHAR *     Statement, SqlState[6], Msg[SQL_MAX_MESSAGE_LENGTH];  
SQLSMALLINT   i, MsgLen;  
SQLINTEGER    NativeError;  
SQLRETURN     rc1, rc2;  
  
// Prompt user for SQL statement.  
GetSQLStatement(Statement);  
  
// Execute the statement directly. Because it will be executed only once,  
// do not prepare it.  
rc1 = SQLExecDirect(hstmt, Statement, SQL_NTS);  
  
// Process any errors or returned information.  
if ((rc1 == SQL_ERROR) || rc1 == SQL_SUCCESS_WITH_INFO) {  
   i = 1;  
   while ((rc2 = SQLGetDiagRec(SQL_HANDLE_STMT, hstmt, i, SqlState, &NativeError,  
         Msg, sizeof(Msg), &MsgLen)) != SQL_NO_DATA) {  
      DisplayError(SqlState, NativeError, Msg, MsgLen);  
      i++;  
   }  
}  

Essa abordagem simplifica a codificação do aplicativo; o aplicativo depende do usuário para criar a instrução SQL e da fonte de dados para verificar a validade da instrução. Como é difícil escrever uma interface gráfica do usuário que exponha os meandros do SQL de modo adequado, simplesmente pedir ao usuário para inserir o texto da instrução SQL pode ser uma alternativa preferível. Contudo, isso requer que o usuário conheça não apenas o SQL, mas também o esquema da fonte de dados que está sendo consultada. Alguns aplicativos oferecem uma interface gráfica do usuário pela qual o usuário pode criar uma instrução SQL básica e também oferecem uma interface de texto com a qual o usuário pode modificá-la.