在今天的文章里，我想谈下对于即席SQL语句（ad-hoc SQL statements），SQL Server使用的简单参数化（Simple Parameterization）的一些特性和副作用。首先，如果你的SQL语句包含这些，简单参数化不会发生： JOIN IN BULK ...

为什么要使用参数化查询呢？参数化查询写起来看起来都麻烦，还不如用拼接sql语句来的方便快捷。当然，拼接sql语句执行查询虽然看起来方便简洁，其实不然。远没有参数化查询来的安全和快捷。 今天刚好了解了一下关于Sql Server 参数化查询和拼接sql语句来执行查询的一点区别。 参数化查询 ...

说来惭愧，工作差不多4年了，直到前些日子被DBA找上门让我优化一个CPU占用很高的复杂SQL语句时，我才突然意识到了参数化查询的重要性。 相信有很多开发者和我一样对于参数化查询认识比较模糊，没有引起足够的重视 错误认识1.不需要防止sql注入的地方无需参数化　　参数化查询就是为了防止SQL注入 ...

...

USE master; GO DECLARE @SQL VARCHAR(MAX); SET @SQL='' SELECT @SQL=@SQL+'; KILL '+RTRIM(SPID) FROM master..sysprocesses WHERE dbid=DB_ID('数据库名 ...

在今天的文章里，我想讨论下SQL Server里的INTERSECT设置操作。INTERSECT设置操作彼此交叉2个记录集，返回2个集里列值一样的记录。下图演示了这个概念。 INTERSECT与INNER JOIN 你会发现，它和2个表间的INNER JOIN几乎一样。但今天我会介绍 ...

文章导读 拼SQL实现where in查询 使用CHARINDEX或like实现where in 参数化 使用exec动态执行SQl实现where in 参数化 为每一个参数生成一个参数实现where in 参数化 使用临时表实现where in 参数化 like参数化查询 xml ...

文章导读 拼SQL实现where in查询 使用CHARINDEX或like实现where in 参数化 使用exec动态执行SQl实现where in 参数化 为每一个参数生成一个参数实现where in 参数化 使用临时表实现where in 参数 ...