Truy vấn tham số KHÔNG CÓ thủ tục được lưu trữ?

Question

Mỗi mẫu tôi đã thấy đều sử dụng các thủ tục lưu sẵn. Tôi đã áp dụng một ứng dụng cũ được viết bằng ASP cổ điển sử dụng SQL nội tuyến. Đây là một vấn đề rõ ràng, vì vậy tôi cần phải chuyển đổi nó thành mã an toàn hơn. Các khách hàng không muốn rằng tôi sử dụng các thủ tục được lưu trữ trong ứng dụng này, do đó, có một cách để chạy các truy vấn tham số mà không cần thủ tục lưu trữ?

Cảm ơn

Answer 1

Có, có. Có một cái nhìn tại một số các ví dụ:

http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001

Answer 2

Có bất kỳ lý do tại sao khách hàng không muốn sử dụng thủ tục lưu trữ? Nó dễ dàng hơn nhiều khi sử dụng các thủ tục lưu sẵn cả ở cấp cơ sở dữ liệu cũng như trong mã nguồn của bạn. Bạn sẽ nhận được bộ nhớ đệm kế hoạch truy vấn trên truy vấn nội tuyến của bạn nếu bạn sử dụng phương pháp thứ hai từ trên, nhưng tùy thuộc vào những gì bạn đang làm, bạn có thể tốt hơn với sprocs đơn giản nếu bạn có thể thuyết phục khách hàng của bạn rằng nó là ok để sử dụng chúng. Nếu mọi thứ khác không thành công thì các liên kết trên khá chắc chắn, đặc biệt là liên kết thứ hai.