摘要： 当 Sql Server 收到任何一个指令，包括：查询、批处理、存储过程、触发器、预编译指令和动态SQL Server语句，要完成语法解析、语义分析，然后再进行"编译"，生成能够运行的"执行计划"。在编译的过程中，SQL Server 会根据所涉及的对象的架构、统计信息，以及指令的具体内容，估算可能 阅读全文

摘要： 很多人都知道SQL注入，也知道SQL参数化查询可以防止SQL注入，可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题，也许你在部分文章中看到过这块内容，当然了看看也无妨。 首先：我们要了解SQL收到一个指令后所做的事情： 具体细节可以查看文章：Sql Server 编译、重编译与执行 阅读全文