Запитання з тегом «prepared-statement»

Чи є в Postgres підготовлені запити та визначені користувачем функції, еквівалентні механізму захисту від введення SQL ? Чи є в одному підході особливі переваги над іншими?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Я використовую mysql, і мені потрібно якось використовувати криву стовпців, повернуту підготовленим оператором у наступному запиті. Я використовую підготовлені заяви, тому що, як я читав, це єдиний спосіб передати змінну до пункту LIMIT. У мене є ця збережена процедура тут: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE fixbalance (userid INT) …

16 mysql  stored-procedures  prepared-statement 

Я натрапив на код розробника, де SqlCommand.Prepare () (див. MSDN) метод широко використовується перед виконанням SQL запитів. І мені цікаво, в чому користь цього? Зразок: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Я трохи пограв і простежив. Виконання команди після виклику Prepare()методу змушує Sql Server виконати наступне твердження: declare @p1 …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

Я намагаюся підготувати запит від PHP, наприклад: pg_prepare($con, "prep", "select * from test where tid in ($1)"); а потім виконати: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Проблема полягає в тому, що я не можу передавати ряд значень, побудованих, оскільки підготовка очікує фіксовану кількість параметрів. Чи є спосіб зробити параметри динамічними?

10 postgresql  php  prepared-statement  array 

Я працюю над додатком, який включає багато записів у базу даних, приблизно ~ 70% вставок і 30% читає. Це співвідношення також включатиме оновлення, які я вважаю одним читанням та одним записом. Через оператори вставлення кілька клієнтів вставляють дані в базу даних через оператор insert нижче: $mysqli->prepare("INSERT INTO `track` (user, uniq_name, …

10 mysql  innodb  memory  php  prepared-statement 

Суть питання: чи є фактично збережені процедури єдиним механізмом, який реалізує кешування темп-таблиць, чи застосовують системні збережені процедури, такі як sp_executeSQL/ sp_executeтакож користуються ними? Я не DBA, тому будь ласка, використовуйте мало слів. Наш додаток надсилає підготовлені висловлювання про те, що, з профілера, я бачу запуск усіх SQL, через sp_prepexecякі …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement