Свързани въпроси 'prepared-statement'
Кога трябва да използваме PreparedStatement вместо Statement?
Знам предимствата от използването на PreparedStatement , които са
заявката се пренаписва и компилира от сървъра на базата данни
защита срещу SQL инжектиране
Но искам да знам кога го използваме вместо Statement ?
32691 изгледи
schedule
27.09.2022
Подготвен оператор, който винаги връща стойност -2
Имам подготвен оператор с merge, след изпълнение винаги връща -2.
Моят код:
private StringBuilder sb = new StringBuilder();
sb.append("MERGE INTO EMP_BONUS EB USING (SELECT 1 FROM DUAL) on (EB.EMP_id = ?) WHEN MATCHED THEN UPDATE SET TA...
3403 изгледи
schedule
18.09.2022
синтактична грешка на подготвил Statement
Наскоро се сблъсках с този проблем с Java PreparedStatements. Имам следния код:
String selectSql1
= "SELECT `value` FROM `sampling_numbers` WHERE `value` < (?)" ;
ResultSet rs1 = con.select1(selectSql1,randNum);
където е...
8920 изгледи
schedule
21.09.2022
подготвени изрази в luasql.postgres
Опитвам се да следвам примера за използване на подготвени изрази в luasql, намерен тук: http://lists.luaforge.net/pipermail/kepler-project/2008-January/002207.html
Имам инсталиран luasql версия 2.2.0.
Когато изпробвам примерния код, получавам...
1090 изгледи
schedule
04.10.2022
Избор от база данни, въз основа на условие на различни колони
Имам следната заявка, мисля, че операторите на SQL CASE не работят тук. Искам да избера поле от таблица, ако едно от условията в заявката стане истина, условията се основават на различни колони. Мисля, че използването на case няма да реши проблема,...
413 изгледи
schedule
29.09.2022
Ескейп функциите в Node.js mysql пакета достатъчни ли са достатъчно за сигурно запитване към mysql база данни (без използването на подготвени изрази)?
Според mysql документация на пакета на Node.js:
За да избегнете атаки чрез SQL инжектиране, винаги трябва да избягвате всички предоставени от потребителя данни, преди да ги използвате в SQL заявка. Можете да направите това с помощта на...
758 изгледи
schedule
03.10.2022
pg_query_params връща грешка: съобщението за свързване предоставя 2 параметъра, но подготвеният оператор изисква 1
$Query = pg_query_params($db, 'SELECT username FROM users WHERE id = $1 AND password=(crypt(\'$2\',password)) LIMIT 1', array(33,'thepassword'));
"съобщението за свързване предоставя 2 параметъра, но подготвеният оператор "" изисква 1"...
13504 изгледи
schedule
10.10.2022
Вмъкване на свойства на PHP клас като променливи на SQL заявка в рамките на PHP класа
Аз съм сериозен начинаещ, който се опитва да актуализира някои LAMP кодове на mysqli до PDO/OOP. Сигурен съм, че новият ми код е неефективен. Просто използвам този проект като учебен опит.
Опитвам се да предам няколко свойства на PHP клас към...
1670 изгледи
schedule
08.10.2022
Kohana SQL Подготвена декларация за безопасност
В документацията на подготвеното изявление на Kohana се посочва
Въпреки че всички параметри са екранирани, за да се предотврати инжектирането на SQL, все пак е добра идея да потвърдите/дезинфекцирате входа си.
От това, което прочетох в...
951 изгледи
schedule
01.11.2022
конвертиране на необработени заявки в подготвен отчет
да предположим, че имам моята модна функция от 1995 г., предназначена да изпраща заявки към mysql. Имам много заявки за моя проект и търся функция/клас, способен да анализира необработената заявка (да предположим: SELECT foo от лента, където pizza =...
1432 изгледи
schedule
20.11.2022
Java - Подготвени оператори и масиви
Как мога да работя с масив в подготвен оператор? т.е. искам да направя заявка и един от параметрите, които получавам, е масив от низове, които искам да използвам в заявката (Не избирайте редове, които имат поле, което е в масива)?
2357 изгледи
schedule
08.11.2023
Изявленията за подготовка на Php ехо резултат от заявка
Само за да знаете всички, започвам да уча PDO, така че не ми се сърдете :)
Когато използвах mysqli, правех това, получавайки резултата от заявка и повтаряйки нещо:
$query2= "SELECT acess FROM statistic WHERE id_page IN(SELECT id FROM page WHERE...
183 изгледи
schedule
31.10.2022
Динамично подготвено изявление за mysqli
Имам нужда от помощ при създаването на метод за динамични подготвени изрази за mysqli. Кодът по-долу съдържа грешки. Знам, че съм напълно разбран с начина, по който е настроен mysqli_stmt_bind_param, но не мога да намеря решение. Моят стил на...
2130 изгледи
schedule
22.10.2022
Java Crosstab - заявка с подготвен израз
Имам типична кръстосана заявка със статични параметри. Работи добре с createStatement. Искам вместо това да използвам pripravestatement за заявка.
String query = "SELECT * FROM crosstab(
'SELECT rowid, a_name,...
7585 изгледи
schedule
19.11.2023
Параметър на списъка на Postgres в Go (с база данни/sql и pq)
Опитвам се да напиша заявка, която приема параметър от списък (т.е. единичен параметър, който е списък със стойности). Изглежда, че това поне понякога е възможно в Postgres ( https://stackoverflow.com/a/10829760/836390 ) . Това, което искам, е нещо...
5255 изгледи
schedule
14.10.2022
PHP bind_params с null
Опитвам се да свържа параметри към INSERT INTO MySQLi подготвен оператор, ако тази променлива съществува, в противен случай вмъкнете null.
Това е, което имам, но не работи:
if (!empty($name)) {
$result->bind_param('ss', $name,...
4040 изгледи
schedule
26.11.2023
Вмъкване на запис с PreparedStatementCreator (трябва да работи на Oracle & PostgreSQL)
Опитвам се да използвам Spring Jdbc Prepared оператор за вмъкване на записи в таблица. Този код трябва да работи на Postgres и Oracle. Трябва да прочета вмъкнатия ключ за запис след вмъкването.
Намерих кода по-долу в JDBC глава на документацията...
1576 изгледи
schedule
15.12.2023
java.sql.SQLSyntaxErrorException: Синтаксична грешка: Възникна ( на ред
Изпълнявам следното:
private void createTable() {
try {
PreparedStatement psCreateTable = con.prepareStatement("CREATE TABLE COMPANIES(" +
"name VARCHAR(50), " +
"location VARCHAR(50), " +...
9395 изгледи
schedule
10.12.2023
Подготвеният от MYSQLI израз не дава резултат
Току-що започнах да изучавам техниката на подготвените изявления на MYSQLI и се сблъсках с наистина досаден проблем. Кодът ми спира на bind_result(). И просто не разбирам какво може да не е наред, така че моля, момчета, помогнете ми.
Ето моя...
1132 изгледи
schedule
16.12.2023
Как да избегна буквален въпросителен знак ('?') в подготвен JDBC израз
Бих искал да създам JDBC PreparedStatement като:
SELECT URL,LOCATE ( '?', URL ) pos FROM Links WHERE pageId=? ORDER BY pos ASC
Където първият ? е литерал, а вторият ? е параметър. Бих могъл да използвам CHAR(63) вместо '?' , но мисля,...
15238 изгледи
schedule
03.12.2022