首页 新闻 搜索 专区 学院

关于系统删除功能如何处理比较好。

0
[待解决问题]

首先想问问。。有两个删除数据的方法。一个是只要传入id  就可以删除当前id值的这一条数据。

另外一个是 传入多个id 用逗号隔开。通过in(1,2,3) 这种形式删除。方法如下。

请问 通过in 传入多个id的这种方式如何防止注入。除了 过滤掉参数。有没有 可以使用像

delete from T where ids in(@ids)有没有类似这样的方法可以处理的。

问题二是批量删除 的性能问题。 通过in 使用一条语句删除的性能和 通过循环然后单个删除的性能 哪个好些。

SQL
yzy的主页 yzy | 菜鸟二级 | 园豆:317
提问于:2012-03-16 17:18
< >
分享
所有回答(4)
0

当然是第2种性能好了。

 

注入的问题,你前台不可能放这些吧,做好安全就没问题。

Ropean | 园豆:121 (初学一级) | 2012-03-16 17:33
0

对于第二种方法可以使用 execute_sql 来防止sql注入。

小小刀 | 园豆:1991 (小虾三级) | 2012-03-16 19:54
0

建议使用第二种方法

KivenRo | 园豆:1722 (小虾三级) | 2012-03-16 21:52
0

批量删除in(),但对传入的参数作判断,应该会解决问题的。

--宁静以致远-- | 园豆:364 (菜鸟二级) | 2012-03-17 18:46
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册