Pertanyaan yang diberi tag «prepared-statement»

Dalam Postgres, apakah query yang disiapkan dan fungsi yang didefinisikan pengguna setara sebagai mekanisme untuk menjaga terhadap injeksi SQL ? Apakah ada kelebihan tertentu dalam satu pendekatan dibandingkan yang lain?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Saya menggunakan mysql dan saya perlu entah bagaimana menggunakan kolom curid yang dikembalikan oleh pernyataan yang disiapkan dalam permintaan nanti. Saya menggunakan pernyataan yang telah disiapkan karena seperti yang saya baca, ini adalah satu-satunya cara untuk meneruskan variabel ke klausa LIMIT. Saya memiliki prosedur tersimpan ini di sini: DROP PROCEDURE …

16 mysql  stored-procedures  prepared-statement 

Saya menemukan kode pengembang di mana metode SqlCommand.Prepare () (lihat MSDN) secara luas digunakan sebelum pelaksanaan query SQL. Dan saya bertanya-tanya apa manfaat dari ini? Sampel: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Saya telah bermain-main sedikit dan ditelusuri. Eksekusi Perintah setelah memanggil Prepare()metode membuat Sql Server menjalankan pernyataan berikut: …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

Saya mencoba menyiapkan kueri dari PHP seperti: pg_prepare($con, "prep", "select * from test where tid in ($1)"); dan kemudian jalankan dengan: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Masalahnya adalah bahwa saya tidak bisa melewati serangkaian nilai yang dibangun karena mempersiapkan mengharapkan sejumlah parameter. Apakah ada cara untuk membuat parameter menjadi …

10 postgresql  php  prepared-statement  array 

Saya sedang mengerjakan aplikasi yang melibatkan banyak penulisan basis data, kira-kira ~ 70% sisipan dan 30% dibaca. Rasio ini juga akan mencakup pembaruan yang saya anggap satu baca dan satu tulis. Melalui pernyataan penyisipan, beberapa klien memasukkan data ke dalam basis data melalui pernyataan menyisipkan di bawah ini: $mysqli->prepare("INSERT INTO …

10 mysql  innodb  memory  php  prepared-statement 

Daging pertanyaan: apakah prosedur tersimpan aktual satu-satunya mekanisme yang menerapkan caching table temp atau melakukan prosedur penyimpanan sistem seperti sp_executeSQL/ sp_executejuga memanfaatkannya? Saya bukan DBA, jadi silakan gunakan kata-kata kecil. Aplikasi kami mengirimkan pernyataan yang sudah disiapkan, dari profiler, saya melihat menjalankan semua SQL sp_prepexecyang merupakan prosedur sistem untuk menjalankan …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement 

Adakah yang tahu bagaimana saya bisa membuat daftar pernyataan yang disiapkan dalam contoh SQL Server?

8 sql-server  sql-server-2008  prepared-statement