Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Thủ tục được lưu trữ với các tham số WHERE tùy chọn

Một trong những cách dễ nhất để thực hiện điều này:

SELECT * FROM table 
WHERE ((@status_id is null) or (status_id = @status_id))
and ((@date is null) or ([date] = @date))
and ((@other_parameter is null) or (other_parameter = @other_parameter))

vv Điều này loại bỏ hoàn toàn sql động và cho phép bạn tìm kiếm trên một hoặc nhiều trường. Bằng cách loại bỏ sql động, bạn loại bỏ một mối quan tâm bảo mật khác liên quan đến việc tiêm sql.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cách tạo trình tự trong MySQL

  2. Cách nhận bản ghi đầu tiên trong mỗi nhóm trong MySQL

  3. Cách tốt nhất để lưu trữ các tệp phương tiện trên cơ sở dữ liệu là gì?

  4. 2 cách chuyển đổi một số sang hệ bát phân trong MySQL

  5. Tải lên hình ảnh trong CKEditor mà không cần sử dụng plugin