Sql server 准备好的语句和存储的过程一起使用
我正处于基于Microsoft ASP.NET/SQL Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑注入攻击,以及应该采用什么策略来缓解数据库作为注入攻击的载体 我从各种渠道听说,使用存储过程可以提高安全性,我还读到,如果它们仍然与动态SQL一起使用,那么它们同样具有感染性,因为这是一个注入点 问题Sql server 准备好的语句和存储的过程一起使用,sql-server,stored-procedures,sql-server-2008-express,parameterized-query,Sql Server,Stored Procedures,Sql Server 2008 Express,Parameterized Query,我正处于基于Microsoft ASP.NET/SQL Server 2008的web应用程序的规划阶段,在考虑数据库设计时,我开始考虑注入攻击,以及应该采用什么策略来缓解数据库作为注入攻击的载体 我从各种渠道听说,使用存储过程可以提高安全性,我还读到,如果它们仍然与动态SQL一起使用,那么它们同样具有感染性,因为这是一个注入点 问题 是否可以在存储过程中使用参数化查询?我的想法是,如果我将参数传递到存储过程中的预处理语句中,数据库引擎将为我清理这些参数。是的,您可以在存储过程中传递参数化查询。
是否可以在存储过程中使用参数化查询?我的想法是,如果我将参数传递到存储过程中的预处理语句中,数据库引擎将为我清理这些参数。是的,您可以在存储过程中传递参数化查询。 但它认为它不会在程序中使用执行计划 据我所知,工作要慢