使用参数化查询。
相反,使用参数化查询并将用户输入分配给参数对象。
Instead, use a parameterized query and assign user input to parameter objects.
使用参数化查询或存储过程来访问数据库,而不是使用字符串连接。
Use parameterized queries or stored procedures to access a database as opposed to using string concatenation.
这个出色特性只在DB 2 9.7中可用;如果某个特定开发框架不能使用参数化查询,则应该激活这个特性。
It's an excellent feature that's only available in DB2 9.7 and is one that should be activated if parameterized queries are not available for a given development framework.
与多数数据库应用程序不同,XPath不支持参数化查询的概念,但是您可以使用其他API(比如XQuery)模拟该概念。
Unlike most database applications, XPath does not support the concept of parameterized queries, but you can mimic the concept using other APIs such as XQuery.
典型的参数化查询使用这些参数来代替文字值,因此where子句条件可以在运行时更改。
A typical parameterized query USES these parameters instead of literal values, so that WHERE clause conditions can be changed at run time.
参数化查询的主要性能好处是优化器可以制定在重复执行语句时能够再使用的存取路径。
The key performance benefit of parameterized queries is that the optimizer can formulate an access path that can be reused over repeated executions of the statement.
如果有使用动态sql,请务必将命令参数化,也绝对不要在查询字串中直接包含参数值。
If you use dynamic SQL, be sure to parameterize your commands, and never include parameter values directly into the query string.
使用存储过程和参数化查询。
使用存储过程和参数化查询。
应用推荐