Questions et réponses pour le prepared-statement :

Une instruction préparée (ou une instruction paramétrée) est une instruction SQL précompilée qui sert à améliorer les performances et à atténuer les attaques par injection SQL. Les instructions préparées sont utilisées dans de nombreux systèmes de gestion de bases de données relationnelles populaires.

10
votes

L'utilisation de la constitution préparée signifie-t-elle qu'il n'y aura aucune injection SQL?

J'ai lu que pour empêcher l'injection SQL, il faut utiliser une estabilité préparée. Cela signifie-t-il si j'utilise PerpaDstatement, alors personne ne peut effectu ...

security sql-injection prepared-statement

0 commentaire(s)

8
votes

Déclarations préparées dans Rails / ActionCord

Les rails Activerecord ont-ils un soutien aux déclarations préparées? mieux je peux dire -no. ...

ruby-on-rails activerecord prepared-statement

0 commentaire(s)

8
votes

Les déclarations préparées doivent-elles être traitées lorsqu'elles sont utilisées à l'intérieur des procédures stockées?

Lorsque vous utilisez des relevés préparés à l'intérieur des procédures stockées, devraient-ils être traités à la fin de la pro ...

mysql stored-procedures prepared-statement

0 commentaire(s)

7
votes

Les déclarations ne devraient pas être beaucoup plus rapides?

$s = explode (" ", microtime()); $s = $s[0]+$s[1]; $con = mysqli_connect ('localhost', 'test', 'pass', 'db') or die('Err'); for ($i=0; $i<1000; $i++) { $stmt = $con -> prepare( " SELECT ...

php optimization mysql prepared-statement

5 commentaire(s)

<< < 1 2 3 4 5 > >>