已解決430363個問題，去搜搜看，總會有你想問的

為什么我們總是喜歡在SQL語句中使用參數？

首頁猿問為什么我們總是喜歡在SQL語句中使...

為什么我們總是喜歡在SQL語句中使用參數？

MySQL

陪伴而非守候 2019-05-25 16:22:26

為什么我們總是喜歡在SQL語句中使用參數？我很擅長使用數據庫?，F在我可以寫SELECT，UPDATE，DELETE，和INSERT命令。但我看過很多我們喜歡寫的論壇：SELECT empSalary from employee where salary = @salary...代替：SELECT empSalary from employee where salary = txtSalary.Text為什么我們總是喜歡使用參數以及如何使用它們？我想知道第一種方法的用途和好處。我甚至聽說過SQL注入，但我并不完全理解它。我甚至不知道SQL注入是否與我的問題有關。

查看完整描述

4 回答

哆啦的時光機

TA貢獻1779條經驗獲得超6個贊

除了其他答案之外，需要添加該參數不僅有助于防止sql注入，還可以提高查詢性能。Sql server緩存參數化查詢計劃并在重復查詢執行時重用它們。如果您沒有參數化您的查詢，那么如果查詢文本不同，sql server將在每個查詢（有一些排除）執行時編譯新計劃。

有關查詢計劃緩存的更多信息

反對回復 2019-05-25

倚天杖

TA貢獻1828條經驗獲得超3個贊

在Sql中，當任何單詞包含@符號時，表示它是變量，我們使用此變量在其中設置值并在同一個sql腳本的數字區域上使用它，因為它只限于單個腳本，而您可以聲明許多變量許多腳本上的相同類型和名稱。我們在存儲過程批次中使用此變量，因為存儲過程是預編譯的查詢，我們可以從腳本，桌面和網站傳遞這些變量中的值以獲取更多信息讀取聲明局部變量，Sql存儲過程和sql注入。

另請閱讀保護sql注入它將指導如何保護您的數據庫。

希望它也能幫助你理解任何問題評論我。

反對回復 2019-05-25

4 回答
0 關注
842 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

為什么我們總是喜歡在SQL語句中使用參數？

為什么我們總是喜歡在SQL語句中使用參數？

4 回答

添加回答

為什么我們總是喜歡在SQL語句中使用參數？

為什么我們總是喜歡在SQL語句中使用參數？