sql >> データベース >  >> RDS >> Mysql

オプションのWHEREパラメータを使用したスト​​アドプロシージャ

    これを実現する最も簡単な方法の1つ:

    SELECT * FROM table 
WHERE ((@status_id is null) or (status_id = @status_id))
and ((@date is null) or ([date] = @date))
and ((@other_parameter is null) or (other_parameter = @other_parameter))

    など。これにより、動的SQLが完全に排除され、1つ以上のフィールドを検索できるようになります。動的SQLを排除することで、SQLインジェクションに関するさらに別のセキュリティ上の懸念を取り除くことができます。



    1. GDIリソースリークの処理

    2. MySQLインデックスはどのように機能しますか?

    3. Oracleディクショナリ・ビューを使用してPL/SQLパッケージレベルのタイプを検出

    4. AndroidSQLiteデータベースとアプリのアップデート