MySQLをデータベースとして使用し、ODBCをコネクタとして使用するASP.netWebアプリケーションの単純なログインを作成しようとしています。ここで、アプリケーション側のSQLの代わりにMySQLルーチンを呼び出すことにより、SQLインジェクションを防ぎたいと思います。
従来、SQLステートメントを実行してテーブルの結果を受け取り、それをデータクラスに格納できます。このようにして、データベースに再度クエリを実行しなくても、ロールなどのユーザープロパティにいつでも快適にアクセスできます。mysqlのプロシージャまたは関数を使用すると、完全なテーブルではなく、string、int、bitなどの単純な値しか返すことができないようです。したがって、完全なテーブルが必要な場合、2つのクエリを実行する必要がありますか?1つは、ログインが成功した場合にユーザーIDを返すストアド関数として、もう1つはユーザー情報用ですか?または、関数は完全なテーブルを返すことができますか?