Je sais que vous avez dit pas de SQL dynamique , mais je ne vois aucun moyen de le faire directement en SQL .
Si vous consultez mes réponses à des problèmes similaires sur Tableau croisé dynamique et colonnes de concaténation et PIVOT dans sql 2005
Le SQL dynamique il n'y a pas de vulnérabilité à l'injection et il n'y a aucune raison valable de l'interdire. Une autre possibilité (si les données changent très rarement) est de faire de la génération de code - au lieu de dynamique SQL , le SQL est généré régulièrement dans une procédure stockée.
