«prepared-statement» etiketlenmiş sorular

Postgres'te sorgular ve kullanıcı tanımlı fonksiyonlar SQL enjeksiyonuna karşı korunma mekanizması olarak eşdeğer olarak hazırlanır mı? Bir yaklaşımda diğerine göre belirli avantajlar var mı?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Mysql kullanıyorum ve bir şekilde sonraki sorguda hazırlanan deyim tarafından döndürülen sütun curid kullanmanız gerekir. Hazırladığım ifadeleri kullanıyorum çünkü okuduğum gibi, LIMIT deyimine bir değişken iletmenin tek yolu bu. Burada bu saklı yordam var: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE fixbalance (userid INT) BEGIN DECLARE i INT DEFAULT 0; …

16 mysql  stored-procedures  prepared-statement 

SqlCommand.Prepare () (bkz. MSDN) yöntemi SQL sorgularının yürütülmesinden önce yaygın olarak kullanıldığı geliştirici kodu ile karşılaştım . Acaba bunun yararı nedir? Örneklem: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Biraz oynadım ve izledim. Komutun Prepare()yöntemi çağırdıktan sonra yürütülmesi, Sql Server'ın aşağıdaki ifadeyi çalıştırmasını sağlar: declare @p1 int set @p1=1 exec …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

PHP gibi bir sorgu hazırlamak çalışıyorum: pg_prepare($con, "prep", "select * from test where tid in ($1)"); ve ardından şu şekilde çalıştırın: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Sorun hazırlanmak gibi sabit bir dizi parametre bekliyor olarak inşa değerleri bir dizi geçemez olmasıdır. Parametreleri dinamik yapmanın bir yolu var mı?

10 postgresql  php  prepared-statement  array 

Ben veritabanı yazma, yaklaşık ~ 70% ekler ve% 30 okur bir sürü içeren bir uygulama üzerinde çalışıyorum. Bu oran aynı zamanda bir okuma ve bir yazma olduğunu düşündüğüm güncellemeleri de içerir. Insert deyimleri sayesinde, birden fazla istemci aşağıdaki insert deyimi aracılığıyla veri tabanına veri ekler: $mysqli->prepare("INSERT INTO `track` (user, uniq_name, …

10 mysql  innodb  memory  php  prepared-statement 

Sorunun eti: gerçek saklı yordamlar geçici tablo önbelleğe almayı uygulayan tek mekanizma mıdır, yoksa sp_executeSQL/ gibi sistem saklı yordamları sp_executeda bunlardan mı yararlanır? Ben bir DBA değilim, bu yüzden lütfen küçük kelimeler kullanın. Uygulamamız, profilcisine dan, ben üzerinden tüm SQL çalıştırmak bkz üzerinde hazır deyimleri gönderir sp_prepexecçalışan ikisi için de …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement