Свързани въпроси 'prepared-statement'

Кога трябва да използваме PreparedStatement вместо Statement?
Знам предимствата от използването на PreparedStatement , които са заявката се пренаписва и компилира от сървъра на базата данни защита срещу SQL инжектиране Но искам да знам кога го използваме вместо Statement ?
32691 изгледи
java database prepared-statement
schedule 27.09.2022
Подготвен оператор, който винаги връща стойност -2
Имам подготвен оператор с merge, след изпълнение винаги връща -2. Моят код: private StringBuilder sb = new StringBuilder(); sb.append("MERGE INTO EMP_BONUS EB USING (SELECT 1 FROM DUAL) on (EB.EMP_id = ?) WHEN MATCHED THEN UPDATE SET TA...
3403 изгледи
oracle jdbc batch-file prepared-statement
schedule 18.09.2022
синтактична грешка на подготвил Statement
Наскоро се сблъсках с този проблем с Java PreparedStatements. Имам следния код: String selectSql1 = "SELECT `value` FROM `sampling_numbers` WHERE `value` < (?)" ; ResultSet rs1 = con.select1(selectSql1,randNum); където е...
8920 изгледи
mysql java prepared-statement
schedule 21.09.2022
подготвени изрази в luasql.postgres
Опитвам се да следвам примера за използване на подготвени изрази в luasql, намерен тук: http://lists.luaforge.net/pipermail/kepler-project/2008-January/002207.html Имам инсталиран luasql версия 2.2.0. Когато изпробвам примерния код, получавам...
1090 изгледи
postgresql lua prepared-statement
schedule 04.10.2022
Избор от база данни, въз основа на условие на различни колони
Имам следната заявка, мисля, че операторите на SQL CASE не работят тук. Искам да избера поле от таблица, ако едно от условията в заявката стане истина, условията се основават на различни колони. Мисля, че използването на case няма да реши проблема,...
413 изгледи
mysql sql database mysqli prepared-statement
schedule 29.09.2022
Ескейп функциите в Node.js mysql пакета достатъчни ли са достатъчно за сигурно запитване към mysql база данни (без използването на подготвени изрази)?
Според mysql документация на пакета на Node.js: За да избегнете атаки чрез SQL инжектиране, винаги трябва да избягвате всички предоставени от потребителя данни, преди да ги използвате в SQL заявка. Можете да направите това с помощта на...
758 изгледи
mysql node.js function prepared-statement sql-injection
schedule 03.10.2022
pg_query_params връща грешка: съобщението за свързване предоставя 2 параметъра, но подготвеният оператор изисква 1
$Query = pg_query_params($db, 'SELECT username FROM users WHERE id = $1 AND password=(crypt(\'$2\',password)) LIMIT 1', array(33,'thepassword')); "съобщението за свързване предоставя 2 параметъра, но подготвеният оператор "" изисква 1"...
13504 изгледи
postgresql php prepared-statement
schedule 10.10.2022
Вмъкване на свойства на PHP клас като променливи на SQL заявка в рамките на PHP класа
Аз съм сериозен начинаещ, който се опитва да актуализира някои LAMP кодове на mysqli до PDO/OOP. Сигурен съм, че новият ми код е неефективен. Просто използвам този проект като учебен опит. Опитвам се да предам няколко свойства на PHP клас към...
1670 изгледи
php sql oop pdo prepared-statement
schedule 08.10.2022
Kohana SQL Подготвена декларация за безопасност
В документацията на подготвеното изявление на Kohana се посочва Въпреки че всички параметри са екранирани, за да се предотврати инжектирането на SQL, все пак е добра идея да потвърдите/дезинфекцирате входа си. От това, което прочетох в...
951 изгледи
mysql php prepared-statement kohana
schedule 01.11.2022
конвертиране на необработени заявки в подготвен отчет
да предположим, че имам моята модна функция от 1995 г., предназначена да изпраща заявки към mysql. Имам много заявки за моя проект и търся функция/клас, способен да анализира необработената заявка (да предположим: SELECT foo от лента, където pizza =...
1432 изгледи
mysql php prepared-statement
schedule 20.11.2022
Java - Подготвени оператори и масиви
Как мога да работя с масив в подготвен оператор? т.е. искам да направя заявка и един от параметрите, които получавам, е масив от низове, които искам да използвам в заявката (Не избирайте редове, които имат поле, което е в масива)?
2357 изгледи
java arrays sql database prepared-statement
schedule 08.11.2023
Изявленията за подготовка на Php ехо резултат от заявка
Само за да знаете всички, започвам да уча PDO, така че не ми се сърдете :) Когато използвах mysqli, правех това, получавайки резултата от заявка и повтаряйки нещо: $query2= "SELECT acess FROM statistic WHERE id_page IN(SELECT id FROM page WHERE...
183 изгледи
php pdo prepared-statement
schedule 31.10.2022
Динамично подготвено изявление за mysqli
Имам нужда от помощ при създаването на метод за динамични подготвени изрази за mysqli. Кодът по-долу съдържа грешки. Знам, че съм напълно разбран с начина, по който е настроен mysqli_stmt_bind_param, но не мога да намеря решение. Моят стил на...
2130 изгледи
php oop mysqli prepared-statement
schedule 22.10.2022
Java Crosstab - заявка с подготвен израз
Имам типична кръстосана заявка със статични параметри. Работи добре с createStatement. Искам вместо това да използвам pripravestatement за заявка. String query = "SELECT * FROM crosstab( 'SELECT rowid, a_name,...
7585 изгледи
postgresql java crosstab prepared-statement
schedule 19.11.2023
Параметър на списъка на Postgres в Go (с база данни/sql и pq)
Опитвам се да напиша заявка, която приема параметър от списък (т.е. единичен параметър, който е списък със стойности). Изглежда, че това поне понякога е възможно в Postgres ( https://stackoverflow.com/a/10829760/836390 ) . Това, което искам, е нещо...
5255 изгледи
go postgresql sql query-parameters prepared-statement
schedule 14.10.2022
PHP bind_params с null
Опитвам се да свържа параметри към INSERT INTO MySQLi подготвен оператор, ако тази променлива съществува, в противен случай вмъкнете null. Това е, което имам, но не работи: if (!empty($name)) { $result->bind_param('ss', $name,...
4040 изгледи
php mysqli prepared-statement
schedule 26.11.2023
Вмъкване на запис с PreparedStatementCreator (трябва да работи на Oracle & PostgreSQL)
Опитвам се да използвам Spring Jdbc Prepared оператор за вмъкване на записи в таблица. Този код трябва да работи на Postgres и Oracle. Трябва да прочета вмъкнатия ключ за запис след вмъкването. Намерих кода по-долу в JDBC глава на документацията...
1576 изгледи
postgresql oracle spring-jdbc prepared-statement
schedule 15.12.2023
java.sql.SQLSyntaxErrorException: Синтаксична грешка: Възникна ( на ред
Изпълнявам следното: private void createTable() { try { PreparedStatement psCreateTable = con.prepareStatement("CREATE TABLE COMPANIES(" + "name VARCHAR(50), " + "location VARCHAR(50), " +...
9395 изгледи
java sql prepared-statement sqlexception
schedule 10.12.2023
Подготвеният от MYSQLI израз не дава резултат
Току-що започнах да изучавам техниката на подготвените изявления на MYSQLI и се сблъсках с наистина досаден проблем. Кодът ми спира на bind_result(). И просто не разбирам какво може да не е наред, така че моля, момчета, помогнете ми. Ето моя...
1132 изгледи
mysql php mysqli prepared-statement
schedule 16.12.2023
Как да избегна буквален въпросителен знак ('?') в подготвен JDBC израз
Бих искал да създам JDBC PreparedStatement като: SELECT URL,LOCATE ( '?', URL ) pos FROM Links WHERE pageId=? ORDER BY pos ASC Където първият ? е литерал, а вторият ? е параметър. Бих могъл да използвам CHAR(63) вместо '?' , но мисля,...
15238 изгледи
java sql jdbc prepared-statement
schedule 03.12.2022