Gespeicherte Prozedur mit optionalen WHERE-Parametern

Eine der einfachsten Möglichkeiten, dies zu erreichen:

SELECT * FROM table 
WHERE ((@status_id is null) or (status_id = @status_id))
and ((@date is null) or ([date] = @date))
and ((@other_parameter is null) or (other_parameter = @other_parameter))

usw. Dadurch wird dynamisches SQL vollständig eliminiert und Sie können nach einem oder mehreren Feldern suchen. Indem Sie dynamisches SQL eliminieren, beseitigen Sie ein weiteres Sicherheitsproblem bezüglich der SQL-Einschleusung.

Die Lösung für die Unterabfrage gibt mehr als 1 Zeilenfehler zurück

node.js + mysql-Verbindungspooling

Verbesserung der Backend-Leistung Teil 2/3:Verwendung von Datenbankindizes
Sollte ich Makros oder VBA-Code verwenden?
So verwenden Sie den Failover-Mechanismus von MaxScale
Wie oft sollten Sie Ihre Datenbanken sichern?