• 全部
  • 基础类
  • 应用实例
  • 新技术前沿

看到一段资料,不解,请老手指点一二,多谢

yux007 2006-08-06 03:04:16
Addressing security issues. If you accept user input to perform queries dynamically, do not create a string by concatenating values without using parameters. Also avoid using string concatenation in stored procedures if you are using sp_execute to execute the resulting string, or if you do not take advantage of sp_executesql parameter support.
意思是说如果你的sp接受用户的输入动态进行查询,不要不使用参数来连接values创建一个字符串?
如果使用sp_execute,或者你不使用sp_executesql参数支持???避免在sp里面连接字符串。
...全文
68 点赞 收藏 1
写回复
1 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
CSDMN 2006-08-06
源文有错误好像,
根本没有sp_execute,只有sp_executesql
回复
相关推荐
发帖
MS-SQL Server
创建于2007-09-28

3.3w+

社区成员

MS-SQL Server相关内容讨论专区
申请成为版主
帖子事件
创建了帖子
2006-08-06 03:04
社区公告
暂无公告