Вопросы с тегом «prepared-statement»

В Postgres подготовленные запросы и пользовательские функции эквивалентны как механизм защиты от внедрения SQL ? Есть ли конкретные преимущества в одном подходе по сравнению с другим?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Я использую mysql, и мне нужно как-то использовать curid столбца, возвращенный подготовленным оператором в последующем запросе. Я использую подготовленные операторы, потому что, как я прочитал, это единственный способ передать переменную в предложение LIMIT. У меня есть эта хранимая процедура здесь: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE fixbalance (userid INT) …

16 mysql  stored-procedures  prepared-statement 

Я наткнулся на код разработчика, где метод SqlCommand.Prepare () (см. MSDN) широко используется перед выполнением SQL-запросов. И мне интересно, в чем выгода? Образец: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Я немного поиграл и проследил. Выполнение команды после вызова Prepare()метода заставляет Sql Server выполнить следующий оператор: declare @p1 int set …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

Я пытаюсь подготовить запрос из PHP, как: pg_prepare($con, "prep", "select * from test where tid in ($1)"); и затем выполните это с: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Проблема в том, что я не могу передать ряд значений, созданных, так как приготовление ожидает фиксированное количество параметров. Есть ли способ сделать …

10 postgresql  php  prepared-statement  array 

Я работаю над приложением, которое включает в себя много записей в базе данных, примерно ~ 70% операций вставки и 30% операций чтения. Это соотношение также включает в себя обновления, которые я считаю одним чтением и одной записью. Через операторы вставки несколько клиентов вставляют данные в базу данных через оператор вставки …

10 mysql  innodb  memory  php  prepared-statement 

Суть вопроса: являются ли фактические хранимые процедуры единственным механизмом, который реализует кэширование временных таблиц, или системные хранимые процедуры, такие как sp_executeSQL/ sp_executeтакже используют их? Я не администратор баз данных, поэтому, пожалуйста, используйте маленькие слова. Наше приложение посылает через подготовленные заявления , что из профилировщика, я вижу , запускать все SQL …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement 

Кто-нибудь знает, как я могу перечислить подготовленные операторы, которые находятся в экземпляре SQL Server?

8 sql-server  sql-server-2008  prepared-statement