Czy w Postgres przygotowane zapytania i funkcje zdefiniowane przez użytkownika są równoważne jako mechanizm zabezpieczający przed wstrzyknięciem SQL ? Czy są jakieś zalety jednego podejścia względem
Korzystam z mysql i muszę jakoś użyć kolumny curid zwróconej przez przygotowaną instrukcję w późniejszym zapytaniu. Używam przygotowanych instrukcji, ponieważ jak czytałem, jest to jedyny sposób na przekazanie zmiennej do klauzuli LIMIT. Mam tutaj tę procedurę przechowywaną: DROP PROCEDURE IF...
Natknąłem się na kod programisty, w którym metoda SqlCommand.Prepare () (patrz MSDN) jest szeroko stosowana przed wykonywaniem zapytań SQL. I zastanawiam się, jaka jest z tego korzyść? Próba: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value =...
Pracuję nad aplikacją, która wymaga dużo zapisów do bazy danych, około 70% wstawek i 30% odczytów. Ten stosunek obejmuje także aktualizacje, które uważam za jeden odczyt i jeden zapis. Poprzez instrukcje wstawiania wielu klientów wstawia dane do bazy danych za pomocą instrukcji insert poniżej:...
Próbuję przygotować zapytanie z PHP, takie jak: pg_prepare($con, "prep", "select * from test where tid in ($1)"); a następnie uruchom go za pomocą: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); Problem polega na tym, że nie mogę przekazać szeregu wartości zbudowanych,...
Najważniejsze pytanie: czy faktyczne procedury składowane są jedynym mechanizmem, który implementuje buforowanie tabeli temp, czy też systemowe procedury składowane, takie jak sp_executeSQL/, sp_executerównież z nich korzystają? Nie jestem DBA, więc proszę, użyj słów. Nasza aplikacja wysyła...