Вопросы с тегом «prepared-statement»

1
SQL-инъекция в функции Postgres против подготовленных запросов
В Postgres подготовленные запросы и пользовательские функции эквивалентны как механизм защиты от внедрения SQL ? Есть ли конкретные преимущества в одном подходе по сравнению с другим?

3
Как использовать подготовленные операторы в хранимых процедурах MySQL?
Я использую mysql, и мне нужно как-то использовать curid столбца, возвращенный подготовленным оператором в последующем запросе. Я использую подготовленные операторы, потому что, как я прочитал, это единственный способ передать переменную в предложение LIMIT. У меня есть эта хранимая процедура здесь: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE fixbalance (userid INT) …

2
В чем смысл и польза от использования SqlCommand.Prepare ()?
Я наткнулся на код разработчика, где метод SqlCommand.Prepare () (см. MSDN) широко используется перед выполнением SQL-запросов. И мне интересно, в чем выгода? Образец: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Я немного поиграл и проследил. Выполнение команды после вызова Prepare()метода заставляет Sql Server выполнить следующий оператор: declare @p1 int set …

1
PostgreSQL PREPARE-запрос с параметрами IN ()
Я пытаюсь подготовить запрос из PHP, как: pg_prepare($con, "prep", "select * from test where tid in ($1)"); и затем выполните это с: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Проблема в том, что я не могу передать ряд значений, созданных, так как приготовление ожидает фиксированное количество параметров. Есть ли способ сделать …

3
Как использовать задержку вставки с движком InnoDB и использовать меньше соединений для операторов вставки?
Я работаю над приложением, которое включает в себя много записей в базе данных, примерно ~ 70% операций вставки и 30% операций чтения. Это соотношение также включает в себя обновления, которые я считаю одним чтением и одной записью. Через операторы вставки несколько клиентов вставляют данные в базу данных через оператор вставки …

1
sp_prepexec (sp_execute) против sp_executeSQL
Суть вопроса: являются ли фактические хранимые процедуры единственным механизмом, который реализует кэширование временных таблиц, или системные хранимые процедуры, такие как sp_executeSQL/ sp_executeтакже используют их? Я не администратор баз данных, поэтому, пожалуйста, используйте маленькие слова. Наше приложение посылает через подготовленные заявления , что из профилировщика, я вижу , запускать все SQL …

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.