prepared-statement पर टैग किए गए जवाब

Postgres में, SQL इंजेक्शन से सुरक्षा के लिए एक तंत्र के रूप में प्रश्नों और उपयोगकर्ता परिभाषित कार्यों को तैयार किया जाता है ? क्या एक दृष्टिकोण में दूसरे पर विशेष लाभ हैं?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

मैं mysql का उपयोग कर रहा हूं और मुझे किसी तरह बाद के प्रश्न में तैयार किए गए विवरण द्वारा दिए गए कॉलम क्यूरिड का उपयोग करने की आवश्यकता है। मैं तैयार किए गए कथनों का उपयोग करता हूं क्योंकि जैसा कि मैंने पढ़ा है, यह एक संस्करण है जो …

16 mysql  stored-procedures  prepared-statement 

मैं डेवलपर कोड में आया था, जहां SqlCommand.Prepare () (MSDN देखें) विधि का उपयोग बड़े पैमाने पर SQL प्रश्नों के निष्पादन के लिए किया जाता है। और मुझे आश्चर्य है कि इसका क्या लाभ है? नमूना: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); मैंने थोड़ा-बहुत खेला है और पता लगाया …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

मैं PHP से एक क्वेरी तैयार करने की कोशिश कर रहा हूँ जैसे: pg_prepare($con, "prep", "select * from test where tid in ($1)"); और फिर इसके साथ निष्पादित करें: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); समस्या यह है कि मैं तैयार किए गए मानों की एक श्रृंखला को पारित नहीं …

10 postgresql  php  prepared-statement  array 

मैं एक ऐसे एप्लिकेशन पर काम कर रहा हूं जिसमें बहुत सारे डेटाबेस शामिल हैं, लगभग ~ 70% आवेषण और 30% रीड। इस अनुपात में वे अपडेट भी शामिल होंगे जिन्हें मैं एक पढ़ने और एक लिखने के लिए मानता हूं। डालने के बयानों के माध्यम से कई ग्राहक डेटाबेस …

10 mysql  innodb  memory  php  prepared-statement 

प्रश्न का मांस: वास्तविक संचित प्रक्रियाएं ही एकमात्र तंत्र हैं जो अस्थायी तालिका कैशिंग लागू करती हैं या सिस्टम संग्रहीत कार्यविधियाँ जैसे कि sp_executeSQL/ sp_executeभी उनका लाभ उठाती हैं? मैं एक डीबीए नहीं हूं, इसलिए कृपया कम शब्दों का उपयोग करें। हमारा आवेदन तैयार किए गए बयानों को भेजता है, …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement