sql >> Database > >> RDS >> Mysql

Het probleem van SQLinjection oplossen

Gebruik parameters in uw zoekopdrachten:

// C#
SqlCommand cmd = new SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID");
cmd.Parameters.AddWithValue("@Description", "something");
cmd.Parameters.AddWithValue("@ID", 123);

En het equivalent in VB.net:

// VB.net
Dim cmd As New SqlCommand("UPDATE Products SET description = @Description WHERE id = @ID")
cmd.Parameters.AddWithValue("@Description", "something")
cmd.Parameters.AddWithValue("@ID", 123)

SELECT SQL_CALC_FOUND_ROWS Query zeer traag groter dan 250000 records Wat is sneller:veel rijen of veel kolommen?

C# MySqlParameter-probleem
AVG ophalen waarbij nul- of nulwaarden worden genegeerd
MySQL-replicatie met ProxySQL op WHM/cPanel-servers:deel twee
Hoe het laatste record in elke groep in MySQL te krijgen?