您能否引导我为什么建议动态SQL避免?有什么方法可以继续使用动态SQL并避免它的坏事吗?为什么要避免动态SQL查询?任何建议删除那里坏的部分,并使用这些?
3
A
回答
4
http://www.sommarskog.se/dynamic_sql.html
如果你不明白在这一切,回来问一个问题,但在没有circustances你应该使用动态SQL,直到你明白这篇文章。
1
主要问题是sql注入。人们可以输入可以改变sql意图的数据。
最好的解决方案之一是使用sp_executesql。 http://msdn.microsoft.com/en-us/library/ms188001.aspx
相关问题
- 1. 为什么建议避免使用.innerHTML?
- 2. 为什么建议避免xml属性,并使用元素
- 3. sql查询 - 需要一些建议
- 4. 为什么要在SQL中避免SELECT *?
- 5. 为什么Symfony2建议避免使用'传统'php会话?
- 6. 为什么要避免Application.Worksheetfunction?
- 7. 这些查询为什么这么慢?
- 8. 在执行时动态删除部分sql查询
- 9. 为什么在这里不需要动态分配
- 10. SQL查询 - 需要建议
- 11. 那么形成的查询建议
- 12. 为什么建议不要在Airflow中使用动态start_date?
- 13. 为什么某些SQL查询到这么多的时间来执行和一些SQL查询不要拿
- 14. 避免加入MS Access删除查询
- 15. 为什么要逃避和避免XSS
- 16. 为什么这里需要静态
- 17. 为什么静态需要在这里
- 18. SQL查询删除部分路径/空
- 19. 为什么这些查询不做任何事情?
- 20. 为什么在这里需要分号?
- 21. 使用COALESCE来避免动态SQL?
- 22. 我被建议不要在这里使用反射......为什么不呢?
- 23. 动态SQL查询删除表
- 24. 为什么mysql_real_escape_string()不应该避免任何SQL注入?
- 25. 这些使用db_or()的Drupal SQL查询有什么问题?
- 26. 使用OR的这些T-SQL查询有什么区别?
- 27. 一次删除相关信息并避免嵌套查询(PostgreSql)
- 28. 使用“任意”这里有必要(SQL)
- 29. 如何使用sql查询动态分组和动态分列?
- 30. 如何使用子查询将这些查询合并为1