为什么要避免动态SQL查询?任何去除坏零件并使用这些零件的建议
本文关键字:零件 任何去 查询 动态 为什么 SQL | 更新日期: 2023-09-27 17:59:07
你能告诉我为什么建议避免动态SQL吗?有什么方法可以让我继续使用动态SQL并避免它的糟糕之处吗?
http://www.sommarskog.se/dynamic_sql.html
如果您不了解本文中的所有内容,请回来问一个问题,但在理解本文之前,在任何情况下都不应该使用动态SQl。
主要问题是sql注入。人们可以输入可以改变sql意图的数据。
最好的解决方案之一是使用sp_executesql。http://msdn.microsoft.com/en-us/library/ms188001.aspx