Результаты поиска по запросу "prepared-statement"
Я не слушал подкаст, но по моему опыту только хорошее исходит из готовых заявлений. Это часто повышает производительность приложения и предотвращает внедрение SQL-кода (при правильном использовании, а не в качестве второго примера в вашей ссылке).
я правильно помню, я думаю, что Джефф упомянул в подкасте Stack Overflow возможный недостаток подготовленных SQL-операторов. Мне интересно, о какой (ых) слабости (с) он имел в виду? Было ли это возможнонеуместное ...
Я не знаю достаточно о PDO, чтобы сказать вам, какие другие варианты у вас есть. Тем не менее, я знаю, что PHP имеет экранирующие функции, доступные для всех поставщиков баз данных, которые он поддерживает, и вы можете накатить свой собственный маленький слой поверх любого слоя доступа к данным, с которым вы застряли.
нжиниринг веб-сайта, управляемого PHP, который использует минимальную базу данных. В оригинальной версии использовались «псевдо-подготовленные операторы» (функции PHP, которые выполняли кавычки и замену параметров) для предотвращения атак ...
AddWithValue без DBType, вызывающий медленный запуск запросов
Я использовал cmd.Parameters.AddWithValue и не определял DBType (int, varchar, ...) для выполнения запросов. После просмотра SQL Profiler кажется, что запрос...
Подготовленные MySQL операторы со списком переменных переменных размеров
Как бы вы написали подготовленный оператор MySQL на PHP, который каждый раз принимает разное количество аргументов? Пример такого запроса:
Как связать ArrayList с PreparedStatement в Oracle?
Мне было интересно, есть ли способ связать ArrayList (или любой другой список, в этом отношении) с PreparedStatement, который в конечном итоге будет использо...
Подготовленное заявление против хранимой процедуры
Если вы используете php5 и mysql5, есть ли существенное преимущество использования хранимых процедур перед подготовленными операторами? (Я читал где-то, вы не можете получить существенный прирост производительности от хранимой процедуры MySQL)