Administrateurs de bases de données prepared-statement

1

Injection SQL dans les fonctions Postgres vs requêtes préparées

Dans Postgres, les requêtes préparées et les fonctions définies par l'utilisateur sont-elles équivalentes en tant que mécanisme de protection contre l'injection SQL ? Y a-t-il des avantages particuliers dans une approche par rapport à l'autre?

30 postgresql plpgsql prepared-statement sql-injection functions

3

Comment utiliser les instructions préparées dans les procédures stockées MySQL?

J'utilise mysql et je dois en quelque sorte utiliser la colonne curid retournée par l'instruction préparée dans la requête ultérieure. J'utilise des instructions préparées car, comme je l'ai lu, c'est le seul moyen de passer une variable à la clause LIMIT. J'ai cette procédure stockée ici: DROP PROCEDURE IF EXISTS …

16 mysql stored-procedures prepared-statement

2

Quels sont le sens et les avantages de l'utilisation de SqlCommand.Prepare ()?

Je suis tombé sur du code développeur où la méthode SqlCommand.Prepare () (voir MSDN) est largement utilisée avant l'exécution des requêtes SQL. Et je me demande quel est l'avantage de cela? Échantillon: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); J'ai joué un peu et tracé. L'exécution de la commande après …

14 sql-server sql-server-2008-r2 execution-plan prepared-statement plan-cache

1

Requête PostgreSQL PREPARE avec paramètres IN ()

J'essaie de préparer une requête à partir de PHP comme: pg_prepare($con, "prep", "select * from test where tid in ($1)"); puis l'exécuter avec: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Le problème est que je ne peux pas transmettre une série de valeurs construites car prepare attend un nombre fixe de …

10 postgresql php prepared-statement array

3

Comment utiliser le délai d'insertion avec le moteur InnoDB et utiliser moins de connexion pour les instructions d'insertion?

Je travaille sur une application qui implique beaucoup d'écritures de base de données, environ 70% d'insertions et 30% de lectures. Ce ratio comprendrait également les mises à jour que je considère comme une lecture et une écriture. Grâce aux instructions d'insertion, plusieurs clients insèrent des données dans la base de …

10 mysql innodb memory php prepared-statement

1

sp_prepexec (sp_execute) contre sp_executeSQL

La chair de la question: les procédures stockées réelles sont-elles le seul mécanisme qui implémente la mise en cache de la table temporaire ou les procédures stockées système telles que sp_executeSQL/ en sp_executetirent-elles également avantage? Je ne suis pas un DBA, veuillez donc utiliser de petits mots. Notre application envoie …

8 sql-server stored-procedures dynamic-sql temporary-tables prepared-statement

1

Liste des déclarations préparées

Quelqu'un sait-il comment répertorier les instructions préparées qui se trouvent dans une instance SQL Server?

8 sql-server sql-server-2008 prepared-statement

Questions marquées «prepared-statement»