分类:SQL

参数化SQL语句

避免SQL注入的方法有两种:一是所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做法有时候针对相同的几个表有不同条件…

SQL编写小记

下面的做法大多对应与一般的情况,关于灵活性与安全性的一些做法,特殊的情况特殊处理总是有他的好处。关于SQL注入方面的内容之前已经写过一片博文了,在此不再提及 多使用交叉表(实体-关系) 经常会碰到一对多,多对多这样的逻辑…