sintaxis - stored procedure sql server ejemplos
Consultas parametrizadas SIN procedimientos almacenados? (2)
¿Hay alguna razón por la cual el cliente no quiere usar procedimientos almacenados? Es mucho más fácil utilizar procedimientos almacenados tanto en el nivel de la base de datos como en el código fuente. Debería obtener el caché del plan de consulta en su consulta en línea si usa el segundo método desde arriba, pero dependiendo de lo que esté haciendo, podría estar mejor con sprocs simples si puede convencer a su cliente de que está bien usarlos. Si todo lo demás falla, los enlaces anteriores son bastante sólidos, especialmente el segundo.
Cada muestra que he visto utiliza procedimientos almacenados. Adopté una aplicación antigua escrita en ASP clásico que usa SQL en línea. Este es un problema obvio, así que necesito convertirlo a un código más seguro. El cliente no desea que use procedimientos almacenados en esta aplicación, entonces ¿hay alguna manera de ejecutar consultas parametrizadas sin procedimientos almacenados?
Gracias
Sí hay. Eche un vistazo a algunos de estos ejemplos:
http://www.securestate.blogspot.com/2008/09/classic-asp-sql-injection-prevention_30.html http://www.userfriendlythinking.com/Blog/BlogDetail.asp?p1=7013&p2=119&p7=3001