Administratorzy baz danych prepared-statement

1

Wstrzyknięcie SQL w funkcjach Postgres a przygotowane zapytania

Czy w Postgres przygotowane zapytania i funkcje zdefiniowane przez użytkownika są równoważne jako mechanizm zabezpieczający przed wstrzyknięciem SQL ? Czy są jakieś zalety jednego podejścia względem drugiego?

30 postgresql plpgsql prepared-statement sql-injection functions

3

Jak korzystać z przygotowanych instrukcji w ramach procedur przechowywanych MySQL?

Korzystam z mysql i muszę jakoś użyć kolumny curid zwróconej przez przygotowaną instrukcję w późniejszym zapytaniu. Używam przygotowanych instrukcji, ponieważ jak czytałem, jest to jedyny sposób na przekazanie zmiennej do klauzuli LIMIT. Mam tutaj tę procedurę przechowywaną: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE fixbalance (userid INT) BEGIN DECLARE i …

16 mysql stored-procedures prepared-statement

2

Jaki jest sens i korzyść z używania SqlCommand.Prepare ()?

Natknąłem się na kod programisty, w którym metoda SqlCommand.Prepare () (patrz MSDN) jest szeroko stosowana przed wykonywaniem zapytań SQL. I zastanawiam się, jaka jest z tego korzyść? Próba: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Grałem trochę i prześledziłem. Wykonanie polecenia po wywołaniu Prepare()metody powoduje, że Sql Server wykonuje następującą …

14 sql-server sql-server-2008-r2 execution-plan prepared-statement plan-cache

1

Zapytanie PostgreSQL PREPARE z parametrami IN ()

Próbuję przygotować zapytanie z PHP, takie jak: pg_prepare($con, "prep", "select * from test where tid in ($1)"); a następnie uruchom go za pomocą: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Problem polega na tym, że nie mogę przekazać szeregu wartości zbudowanych, ponieważ preparat oczekuje stałej liczby parametrów. Czy jest jakiś sposób, …

10 postgresql php prepared-statement array

3

Jak korzystać z opóźnienia wstawiania w silniku InnoDB i używać mniej połączenia dla instrukcji wstawiania?

Pracuję nad aplikacją, która wymaga dużo zapisów do bazy danych, około 70% wstawek i 30% odczytów. Ten stosunek obejmuje także aktualizacje, które uważam za jeden odczyt i jeden zapis. Poprzez instrukcje wstawiania wielu klientów wstawia dane do bazy danych za pomocą instrukcji insert poniżej: $mysqli->prepare("INSERT INTO `track` (user, uniq_name, ad_name, …

10 mysql innodb memory php prepared-statement

1

sp_prepexec (sp_execute) vs. sp_executeSQL

Najważniejsze pytanie: czy faktyczne procedury składowane są jedynym mechanizmem, który implementuje buforowanie tabeli temp, czy też systemowe procedury składowane, takie jak sp_executeSQL/, sp_executerównież z nich korzystają? Nie jestem DBA, więc proszę, użyj słów. Nasza aplikacja wysyła przygotowane instrukcje, które z profilera widzę, że uruchamiam wszystkie SQL, przez sp_prepexecktóre jest to …

8 sql-server stored-procedures dynamic-sql temporary-tables prepared-statement

Pytania otagowane jako prepared-statement