看到一段资料,不解,请老手指点一二,多谢

yux007 2006-08-06 03:04:16
Addressing security issues. If you accept user input to perform queries dynamically, do not create a string by concatenating values without using parameters. Also avoid using string concatenation in stored procedures if you are using sp_execute to execute the resulting string, or if you do not take advantage of sp_executesql parameter support.
意思是说如果你的sp接受用户的输入动态进行查询,不要不使用参数来连接values创建一个字符串?
如果使用sp_execute,或者你不使用sp_executesql参数支持???避免在sp里面连接字符串。
...全文
98 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
CSDMN 2006-08-06
  • 打赏
  • 举报
回复
源文有错误好像,
根本没有sp_execute,只有sp_executesql

34,838

社区成员

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧