Oracle

Qual é o equivalente Sql Server para DBMS_ASSERT da Oracle?

Não faça consultas dinâmicas construindo strings e executando-as.

Use sp_executesql e passar parâmetros como parâmetros.

Você verá que a injeção de sql não existe mais.

EDITAR :desculpe, eu estava com pressa e escrevi o comando errado. não é sp_execute, é sp_executesql; leva uma string e um conjunto de parâmetros:toda a codificação e escape dos parâmetros é feita pelo SQL Server.

EDIT2 :explicação da instrução sp_executesql

Não é possível criar o Oracle View acessando objetos de outros esquemas, apesar das concessões

Como descartar a lista de tabelas de um esquema no Oracle?

Uma visão geral da replicação lógica no PostgreSQL
Como criar uma restrição exclusiva na coluna para uma tabela já existente - Tutorial SQL Server / TSQL Parte 97
Balanceamento de carga com ProxySQL para Percona XtraDB Cluster
SQL Server 2016:criar um logon