En Postgres, ¿las consultas preparadas y las funciones definidas por el usuario son equivalentes como un mecanismo para protegerse contra la inyección de SQL ? ¿Hay ventajas particulares en un enfoque sobre el
Estoy usando mysql y necesito usar de alguna manera el curid de columna devuelto por la declaración preparada en la consulta posterior. Utilizo declaraciones preparadas porque, como he leído, es la única forma de pasar una variable a la cláusula LIMIT. Tengo este procedimiento almacenado...
Me encontré con un código de desarrollador donde el método SqlCommand.Prepare () (ver MSDN) se usa ampliamente antes de la ejecución de consultas SQL. Y me pregunto cuál es el beneficio de esto. Muestra: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value =...
Estoy trabajando en una aplicación que involucra muchas escrituras de bases de datos, aproximadamente ~ 70% de inserciones y 30% de lecturas. Esta proporción también incluiría actualizaciones que considero que son una lectura y una escritura. A través de las declaraciones de inserción, varios...
Estoy tratando de preparar una consulta desde PHP como: pg_prepare($con, "prep", "select * from test where tid in ($1)"); y luego ejecutarlo con: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); El problema es que no puedo pasar una serie de valores creados ya que prepare...
¿Alguien sabe cómo puedo enumerar las declaraciones preparadas que están en una instancia de SQL
El meollo de la pregunta: ¿son los procedimientos almacenados reales el único mecanismo que implementa el almacenamiento en caché de la tabla temporal o los procedimientos almacenados del sistema como sp_executeSQL/ sp_executetambién se aprovechan de ellos? No soy un DBA, así que por favor usa...