Perguntas com a marcação «prepared-statement»

No Postgres, as consultas preparadas e as funções definidas pelo usuário são equivalentes como um mecanismo de proteção contra a injeção de SQL ? Existem vantagens particulares em uma abordagem em relação à outra?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Estou usando o mysql e preciso usar a curid da coluna retornada pela instrução preparada na consulta posterior. Uso instruções preparadas porque, como eu li, é a única maneira de passar uma variável para a cláusula LIMIT. Eu tenho este procedimento armazenado aqui: DROP PROCEDURE IF EXISTS fixbalance; CREATE PROCEDURE …

16 mysql  stored-procedures  prepared-statement 

Me deparei com o código do desenvolvedor em que o método SqlCommand.Prepare () (consulte MSDN) é amplamente utilizado antes da execução de consultas SQL. E eu me pergunto qual é o benefício disso? Amostra: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); Eu brinquei um pouco e segui. A execução do …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

Estou tentando preparar uma consulta do PHP como: pg_prepare($con, "prep", "select * from test where tid in ($1)"); e execute-o com: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); O problema é que não consigo passar uma série de valores criados, pois o prepare espera um número fixo de parâmetros. Existe alguma …

10 postgresql  php  prepared-statement  array 

Estou trabalhando em um aplicativo que envolve muitas gravações de banco de dados, aproximadamente ~ 70% inserções e 30% leituras. Essa proporção também incluiria atualizações que considero uma leitura e uma gravação. Através de instruções de inserção, vários clientes inserem dados no banco de dados através da instrução de inserção …

10 mysql  innodb  memory  php  prepared-statement 

A questão principal: os procedimentos armazenados reais são o único mecanismo que implementa o cache da tabela temporária ou os procedimentos armazenados do sistema como sp_executeSQL/ sp_executetambém tiram vantagem deles? Eu não sou um DBA, então use pequenas palavras. Nosso aplicativo envia instruções preparadas que, a partir do criador de …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement 

Alguém sabe como posso listar as instruções preparadas que estão em uma instância do SQL Server?

8 sql-server  sql-server-2008  prepared-statement