Amministratori di database prepared-statement

1

Iniezione SQL nelle funzioni Postgres vs query preparate

In Postgres, le query preparate e le funzioni definite dall'utente equivalgono a un meccanismo di protezione contro l'iniezione SQL ? Ci sono vantaggi particolari in un approccio rispetto all'altro?

30 postgresql plpgsql prepared-statement sql-injection functions

3

Come utilizzare le dichiarazioni preparate all'interno delle stored procedure MySQL?

Sto usando mysql e ho bisogno di usare in qualche modo il curid di colonna restituito dall'istruzione preparata nella query successiva. Uso istruzioni preparate perché, come ho letto, è l'unico modo per passare una variabile alla clausola LIMIT. Ho questa procedura memorizzata qui: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE …

16 mysql stored-procedures prepared-statement

2

Qual è il senso e il vantaggio dell'utilizzo di SqlCommand.Prepare ()?

Mi sono imbattuto nel codice dello sviluppatore in cui il metodo SqlCommand.Prepare () (vedi MSDN) viene ampiamente utilizzato prima dell'esecuzione delle query SQL. E mi chiedo quale sia il vantaggio di questo? Campione: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Ho giocato un po 'e tracciato. L'esecuzione del comando dopo …

14 sql-server sql-server-2008-r2 execution-plan prepared-statement plan-cache

1

Query PostgreSQL PREPARE con parametri IN ()

Sto cercando di preparare una query da PHP come: pg_prepare($con, "prep", "select * from test where tid in ($1)"); e quindi eseguirlo con: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Il problema è che non riesco a passare una serie di valori creati in quanto prevede un numero fisso di parametri. …

10 postgresql php prepared-statement array

3

Come utilizzare il ritardo di inserimento con il motore InnoDB e utilizzare meno connessioni per le istruzioni di inserimento?

Sto lavorando a un'applicazione che coinvolge molte scritture di database, circa il 70% di inserti e il 30% di letture. Questo rapporto includerebbe anche gli aggiornamenti che considero una lettura e una scrittura. Tramite le istruzioni insert più client inseriscono i dati nel database tramite le istruzioni insert seguenti: $mysqli->prepare("INSERT …

10 mysql innodb memory php prepared-statement

1

sp_prepexec (sp_execute) vs. sp_executeSQL

La questione principale: le attuali procedure memorizzate sono l'unico meccanismo che implementa la memorizzazione nella cache delle tabelle temporanee o le procedure memorizzate dal sistema come sp_executeSQL/ ne sp_executesfruttano anche? Non sono un DBA, quindi per favore usa piccole parole. La nostra applicazione invia istruzioni preparate che, dal profiler, vedo …

8 sql-server stored-procedures dynamic-sql temporary-tables prepared-statement

1

Elenco dichiarazioni preparate

Qualcuno sa come posso elencare le istruzioni preparate che si trovano in un'istanza di SQL Server?

8 sql-server sql-server-2008 prepared-statement

Domande taggate «prepared-statement»