Mysql

sql >> Datenbank > >> RDS >> Mysql

Lösung des Problems der SQL-Injektion

Verwenden Sie Parameter in Ihren Abfragen:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

Und das Äquivalent in VB.net:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)

SELECT SQL_CALC_FOUND_ROWS Abfrage sehr langsam, mehr als 250000 Datensätze

Was ist schneller:Viele Zeilen oder viele Spalten?