Preguntas etiquetadas con prepared-statement

En Postgres, ¿las consultas preparadas y las funciones definidas por el usuario son equivalentes como un mecanismo para protegerse contra la inyección de SQL ? ¿Hay ventajas particulares en un enfoque sobre el otro?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Estoy usando mysql y necesito usar de alguna manera el curid de columna devuelto por la declaración preparada en la consulta posterior. Utilizo declaraciones preparadas porque, como he leído, es la única forma de pasar una variable a la cláusula LIMIT. Tengo este procedimiento almacenado aquí: DROP PROCEDURE IF EXISTS …

16 mysql  stored-procedures  prepared-statement 

Me encontré con un código de desarrollador donde el método SqlCommand.Prepare () (ver MSDN) se usa ampliamente antes de la ejecución de consultas SQL. Y me pregunto cuál es el beneficio de esto. Muestra: command.Prepare(); command.ExecuteNonQuery(); //... command.Parameters[0].Value = 20; command.ExecuteNonQuery(); He jugado un poco y rastreado. La ejecución del …

14 sql-server  sql-server-2008-r2  execution-plan  prepared-statement  plan-cache 

Estoy tratando de preparar una consulta desde PHP como: pg_prepare($con, "prep", "select * from test where tid in ($1)"); y luego ejecutarlo con: $strpar = "3,4,6,8,10"; pg_execute($con, "prep", array($strpars)); El problema es que no puedo pasar una serie de valores creados ya que prepare espera un número fijo de parámetros. …

10 postgresql  php  prepared-statement  array 

Estoy trabajando en una aplicación que involucra muchas escrituras de bases de datos, aproximadamente ~ 70% de inserciones y 30% de lecturas. Esta proporción también incluiría actualizaciones que considero que son una lectura y una escritura. A través de las declaraciones de inserción, varios clientes insertan datos en la base …

10 mysql  innodb  memory  php  prepared-statement 

El meollo de la pregunta: ¿son los procedimientos almacenados reales el único mecanismo que implementa el almacenamiento en caché de la tabla temporal o los procedimientos almacenados del sistema como sp_executeSQL/ sp_executetambién se aprovechan de ellos? No soy un DBA, así que por favor usa pequeñas palabras. Nuestra aplicación envía …

8 sql-server  stored-procedures  dynamic-sql  temporary-tables  prepared-statement 

¿Alguien sabe cómo puedo enumerar las declaraciones preparadas que están en una instancia de SQL Server?

8 sql-server  sql-server-2008  prepared-statement