SQL Server
文章平均质量分 58
dearls
北京交通大学硕士研究生
展开
-
使用EXECUTE sp_executesql 避免SQL Injection
比如: DECLARE @SQLString NVARCHAR(500)DECLARE @ParmDefinition NVARCHAR(500)DECLARE @IntVariable INTDECLARE @StringVariable NVARCHAR(100)DECLARE @Lastlname varchar(30)SET @SQLString = N'SELECT @Last...原创 2014-09-11 20:34:18 · 162 阅读 · 0 评论 -
JDBC PreparedStatement的Performance问题,setString 和 varchar/nvarchar的关系
近期为了解决一些security的问题,把DAO层JDBC的Statement全部替换为PreparedStatement,然后遇到一个非常奇怪的问题是,一个简单的SQL, 比如 SELECT * FROM MDC_DATA_TYPE WHERE name = 'A' AND number = 1; 改成使用SELECT * FROM MDC_DATA_TYPE WHERE name = ...原创 2014-10-22 17:47:46 · 405 阅读 · 1 评论