私は昨日のユーザーグループ会議に参加していましたが、パラメータ化クエリを使用する方がクエリをハッキングするよりも優れていると指摘しました。対照的にこれらの2つのクエリ間のベストプラクティス
DECLARE @Client1 UNIQUEIDENTIFIER,
@Client2 UNIQUEIDENTIFIER
SET @ClientId1 ='41234532-2342-3456-3456-123434543212';
SET @ClientId2 = '12323454-3432-3234-5334-265456787654';
SELECT ClientName
FROM dbo.tblclient
WHERE id IN (@Client1,@Client2)
:それは、これが(このけれどもよりもはるかに大きい規模で明らかに)有益な何かをするん、思考に私を得たことを傷つけるべきではありません
SELECT ClientName
FROM dbo.tblclient
WHERE id IN ('41234532-2342-3456-3456-123434543212','12323454-3432-3234-5334-265456787654')
質問の最初の文にはの意味があります。私は[ママの悪用](http://xkcd.com/327/)に精通していますが、私は他の主張には多少疑念があります。 –