看到一段资料,不解,请老手指点一二,多谢

yux007 2006-08-06 03:04:16
Addressing security issues. If you accept user input to perform queries dynamically, do not create a string by concatenating values without using parameters. Also avoid using string concatenation in stored procedures if you are using sp_execute to execute the resulting string, or if you do not take advantage of sp_executesql parameter support.
意思是说如果你的sp接受用户的输入动态进行查询,不要不使用参数来连接values创建一个字符串?
如果使用sp_execute,或者你不使用sp_executesql参数支持???避免在sp里面连接字符串。
...全文
98 1 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
CSDMN 2006-08-06
  • 打赏
  • 举报
 回复
源文有错误好像,
根本没有sp_execute,只有sp_executesql
行业资料-交通装置-一种带发声装置的老手工艺风车玩具.exe
行业资料-交通装置-一种带发声装置的老手工艺风车玩具.exe
2015年最新MinGW离线压缩包
MinGW(Minimalist GNU for Windows)是一个开源项目,旨在为Windows操作系统提供一套完整的GNU工具集,包括GCC(GNU Compiler Collection)编译器。这个2015年最新的MinGW离线压缩包,包含了构建和运行C、C++以及...
WPF源码实例大全
WPF源码实例大全,详细介绍了WPF的所有控件实例,适合新手学习,老手快速使用~
Struts in Action中文版(PDF)
Struts 已经是全世界开发人员不管是新手还是老手的框架选择。 Struts in Action 一步步介绍了Struts 框架。 并且书中好包含展示此书介绍的最好实践技术的几个示例应用程序。本书旨在帮助那些需要关于如何使他们的...
jQuery技术内幕 深入解析jQuery架构设计与实现原理
《jquery技术内幕:深入解析jquery架构设计与实现原理》由阿里巴巴资深前端开发工程师撰写,从源代码角度全面而系统地...无论是前端新人,还是经验丰富的老手,只要是对javascript感兴趣的开发人员,都会从本书中受益。
MS-SQL Server

34,838

社区成员

254,632

社区内容

发帖
与我相关
我的任务
社区描述
MS-SQL Server相关内容讨论专区
社区管理员
  • 基础类社区
  • 二月十六
  • 卖水果的net
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章