Параметризированные запросы БЕЗ хранимых процедур?
В наших базах данных мы используем перечисление, которое гарантирует, чтобы мы передали его любой TRUE ИЛИ FALSE. Если Вы делаете это любой из первых двух способов, которыми слишком легко или начать добавлять новое значение к целому числу, не проходя надлежащий дизайн, или заканчиваясь с тем символьным полем, имеющим Y, y, N, n, T, t, F, f значения и имеющим необходимость помнить, какой раздел использования кода, который таблица и какую версию истинных это использует.
2 ответа
Да, есть. Взгляните на некоторые из этих примеров:
http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http: //www.userfriendlythinking. com / Blog / BlogDetail.asp? p1 = 7013 & p2 = 119 & p7 = 3001
Есть ли причина, по которой клиент не хочет использовать хранимые процедуры? Хранимые процедуры намного проще использовать как на уровне базы данных, так и в исходном коде. Вы должны получить кеширование плана запроса во встроенном запросе, если вы используете второй метод, описанный выше, но в зависимости от того, что вы делаете, вам может быть лучше с простыми sprocs, если вы сможете убедить своего клиента, что их можно использовать. Если ничего не помогает, приведенные выше ссылки будут довольно надежными, особенно вторая.