Datenbankadministratoren prepared-statement

1

SQL-Injection in Postgres-Funktionen im Vergleich zu vorbereiteten Abfragen

Sind in Postgres vorbereitete Abfragen und benutzerdefinierte Funktionen gleichbedeutend mit einem Mechanismus zum Schutz vor SQL-Injection ? Gibt es besondere Vorteile bei einem Ansatz gegenüber dem anderen?

30 postgresql plpgsql prepared-statement sql-injection functions

3

Wie verwende ich vorbereitete Anweisungen in gespeicherten MySQL-Prozeduren?

Ich verwende mysql und muss irgendwie die Spalte curid verwenden, die von der vorbereiteten Anweisung in der späteren Abfrage zurückgegeben wird. Ich verwende vorbereitete Anweisungen, weil ich gelesen habe, dass dies die einzige Möglichkeit ist, eine Variable an die LIMIT-Klausel zu übergeben. Ich habe diese gespeicherte Prozedur hier: DROP PROCEDURE …

16 mysql stored-procedures prepared-statement

2

Was ist der Sinn und Nutzen der Verwendung von SqlCommand.Prepare ()?

Ich bin auf Entwicklercode gestoßen, in dem die Methode SqlCommand.Prepare () (siehe MSDN) vor der Ausführung von SQL-Abfragen ausgiebig verwendet wird. Und ich frage mich, was der Nutzen davon ist? Stichprobe: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Ich habe ein bisschen rumgespielt und nachgezeichnet. Die Ausführung des Befehls nach …

14 sql-server sql-server-2008-r2 execution-plan prepared-statement plan-cache

1

PostgreSQL PREPARE-Abfrage mit IN () -Parametern

Ich versuche eine Abfrage von PHP vorzubereiten wie: pg_prepare($con, "prep", "select * from test where tid in ($1)"); und dann ausführen mit: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Das Problem ist, dass ich keine Reihe von Werten übergeben kann, die erstellt wurden, da prep eine feste Anzahl von Parametern erwartet. …

10 postgresql php prepared-statement array

3

Wie verwende ich die Einfügungsverzögerung mit der InnoDB-Engine und verwende weniger Verbindung für Einfügeanweisungen?

Ich arbeite an einer Anwendung, die viele Datenbankschreibvorgänge, ungefähr 70% Einfügungen und 30% Lesevorgänge umfasst. Dieses Verhältnis würde auch Aktualisierungen einschließen, die ich als ein Lese- und ein Schreibvorgang betrachte. Durch Einfügeanweisungen fügen mehrere Clients Daten über die folgende Einfügeanweisung in die Datenbank ein: $mysqli->prepare("INSERT INTO `track` (user, uniq_name, ad_name, …

10 mysql innodb memory php prepared-statement

1

sp_prepexec (sp_execute) vs. sp_executeSQL

Das Kernstück der Frage: Sind tatsächlich gespeicherte Prozeduren der einzige Mechanismus, der das Zwischenspeichern von temporären Tabellen implementiert, oder nutzen gespeicherte Systemprozeduren wie sp_executeSQL/ sp_executeauch diese? Ich bin kein DBA, bitte verwenden Sie kleine Wörter. Unsere Anwendung sendet über vorbereitete Anweisungen , die vom Profiler, ich laufe sehen Sie alle …

8 sql-server stored-procedures dynamic-sql temporary-tables prepared-statement

1

Liste der vorbereiteten Anweisungen

Weiß jemand, wie ich die vorbereiteten Anweisungen auflisten kann, die sich in einer SQL Server-Instanz befinden?

8 sql-server sql-server-2008 prepared-statement

1

Fehler erhalten: [Err] 1615 - Die vorbereitete Anweisung muss mit MySQL 5.6.30 neu vorbereitet werden

Problem / Problem: Fehler erhalten: [Err] 1615 - Prepared statement needs to be re-prepared Ich habe eine gespeicherte Prozedur, die eine vorbereitete Anweisung und eine Ansicht enthält DROP PROCEDURE IF EXISTS `sampleProc`; DELIMITER ;; CREATE DEFINER = `root`@`localhost` PROCEDURE `sampleProc`() BEGIN SET @select = "SELECT * FROM `viewSample` "; PREPARE …

7 mysql mysql-5.6 view dynamic-sql prepared-statement

Als «prepared-statement» getaggte Fragen