SQL参数化查询
摘要:参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Parameter) 来给值,这个方法目前已被视为最有效可预防SQL注入攻击 (SQL Injection) 的攻击手法
阅读全文
posted @
2018-03-13 10:04
whatgorun
阅读(39238)
推荐(7)
SQL游标(cursor)详细说明及内部循环使用示例
摘要:SQL游标(cursor)详细说明及内部循环使用示例 sqlserver 游标写法 1.简单游标 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 declare m_cursor cursor scroll for select Address,PeopleId from P
阅读全文
posted @
2018-03-09 16:56
whatgorun
阅读(1048)
推荐(1)
浙公网安备 33010602011771号