silderado 0 Denunciar post Postado Julho 8, 2005 No POST: http://www.imasters.com.br/forum/index.php?showtopic=135118 O RockLoc (acho que é esse o nick) comentou algo sobre usar paramentros ao inves de concatenar a string de SQL para evitar o SQL Injetion. Gostaria de saber do grupo de o uso de paramentros causa alguma perca de performance? Se ouver, eu acredito que compensa criar uma politica de segurança e continuar usando a concatenação! []s Compartilhar este post Link para o post Compartilhar em outros sites
rOcKLoCo 0 Denunciar post Postado Julho 8, 2005 olhe uma observação que o Israel Aéce fez: "Sempre utilize SqlParameters, pois com isso o SQL Server consegue fazer Cache da Query, o que a tornará tão performática quanto uma Stored Procedure." http://www.devaspnet.com.br/colunas2/coluna0606.aspx ok? Att, Carlos Compartilhar este post Link para o post Compartilhar em outros sites
