Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/sql-server/27.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Sql server 准备好的语句和存储的过程一起使用_Sql Server_Stored Procedures_Sql Server 2008 Express_Parameterized Query - Fatal编程技术网
Fatal编程技术网
  • sql-server/
  • Sql server 准备好的语句和存储的过程一起使用

Sql server 准备好的语句和存储的过程一起使用

sql-server stored-procedures

Sql server 准备好的语句和存储的过程一起使用,sql-server,stored-procedures,sql-server-2008-express,parameterized-query,Sql Server,Stored Procedures,Sql Server 2008 Express,Parameterized Query,我正处于基于Microsoft ASP.NET/SQL Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑注入攻击,以及应该采用什么策略来缓解数据库作为注入攻击的载体 我从各种渠道听说,使用存储过程可以提高安全性,我还读到,如果它们仍然与动态SQL一起使用,那么它们同样具有感染性,因为这是一个注入点 问题 是否可以在存储过程中使用参数化查询?我的想法是,如果我将参数传递到存储过程中的预处理语句中,数据库引擎将为我清理这些参数。是的,您可以在存储过程中传递参数化查询。

我正处于基于Microsoft ASP.NET/SQL Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑注入攻击,以及应该采用什么策略来缓解数据库作为注入攻击的载体

我从各种渠道听说,使用存储过程可以提高安全性,我还读到,如果它们仍然与动态SQL一起使用,那么它们同样具有感染性,因为这是一个注入点

问题

是否可以在存储过程中使用参数化查询?我的想法是,如果我将参数传递到存储过程中的预处理语句中,数据库引擎将为我清理这些参数。

是的,您可以在存储过程中传递参数化查询。 但它认为它不会在程序中使用执行计划 据我所知,工作要慢