Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bom dia,
Estou desenvolvendo uma aplicação em PHP+MSSQL e gostaria de saber qual a melhor forma de executar uma query, por exemplo
Na autenticação do login eu posso executar diretamente uma query para fazer essa validação
SELECT * FROM USER WHERE LOGIN ='' AND SENHA=''
ou executar via procedure
EXEC CHECK_USER '%s', '%s'
Qual a melhor forma levando em conta segurança e desempenho?
>
executar via procedure
EXEC CHECK_USER '%s', '%s'
Eu faço via procedure, porem com criptografia no campo (MD5, por exemplo)
Evito deixar códigos T-SQL no fonte, devido a manutenção ser mais fácil no db e alteração em qq regra de negócio faz-se necessário somente em uma ponta, Banco.