30
ответов

MYSQL [HY000] Ошибка: определитель ('admin' @ '%') не существует [дубликат]

Я застрял с ошибкой в ​​mysql, может ли кто-нибудь помочь мне? PreparedStatementCallback; unategorized SQLException для SQL [выберите ui.Number как number, group_concat (отчетный c.devs) как devs из ...
вопрос задан: 28 June 2015 08:22
28
ответов

используя pdo- & gt; подготовить для выхода из апострофа из mysql php form [duplicate]

Итак, вот мой обновленный скрипт, я попытался правильно получить синтаксис, я понимаю больше, что он должен делать, но теперь он дает мне 500 ошибок. Думаю, лучше, чем белый экран без ошибок, но ...
вопрос задан: 1 October 2016 08:08
28
ответов

php Sanitize String Перед заявлением MySQLi [дубликат]

По всей видимости, во всем Интернете есть много информации об этой проблеме, без реальной ясности в отношении необходимых шагов. Я пытаюсь создать функцию «catch-all» для подготовки строк до хранения ...
вопрос задан: 1 October 2016 08:08
27
ответов

PreparedStatement с предложением IN [duplicate]

Есть ли другой способ привязать тип данных с помощью предложения IN с помощью PreparedStatement (datastax)? Запрос выглядит так: SELECT * FROM table WHERE day IN (?) Day - тип даты. Там будет N элементов ...
вопрос задан: 30 August 2011 19:54
12
ответов

prepareStatement Вставить запрос получить ошибку NullPointerException для первичного ключа в java с mysql [duplicate]

Когда я кодирую netbeans, java и mysql, в какой-то момент я не мог вставлять значения, где таблица db имеет первичный ключ с автоматическим добавлением (user_id). String sql = "INSERT INTO` user` (`fname`,` ...
вопрос задан: 26 May 2016 16:15
10
ответов

Непринятая ошибка: вызов функции-члена prepare () на null в & hellip; (PDO) [дубликат]

имея incomes.php (require_once (user.class.php) и user.class.php, я получаю эту ошибку. Это всего лишь простая ситуация с пользовательской ролью проверки, но PREPARE дает мне ошибку. Я проверяю другую. ..
вопрос задан: 26 July 2009 22:30
9
ответов

PreparedStatement В альтернативах пункта?

Что является лучшими обходными решениями для использования SQL В пункте с экземплярами java.sql. PreparedStatement, который не поддерживается для нескольких значений из-за проблем безопасности атаки с использованием кода на SQL: Один?...
вопрос задан: 30 August 2011 07:54
9
ответов

Как я могу сделать гибкую функцию обновления с помощью подготовленного оператора с Mysqli? [Дубликат]

Подготовленные заявления и pdo для меня новы. Теперь у меня есть параметр Insert en select с подготовленными инструкциями в одном классе public function query ($ string, $ parameters = null) {try {$ ...
вопрос задан: 25 September 2010 15:39
8
ответов

Действительно ли подготовленные Операторы являются отходами для нормальных запросов? (PHP)

В наше время "Подготовленные операторы", кажется, единственный способ, которым любой рекомендует отправить запросы в базу данных. Я даже вижу рекомендации использовать подготовленные операторы для сохраненного procs. Однако сделайте к...
вопрос задан: 5 December 2009 01:17
7
ответов

выполнить SQL-запрос, содержащий таблицу Temp, которая DROP и Create Temp, а затем SELECT [duplicate]

Я пытаюсь выполнить следующий запрос: DROP TABLE If EXISTS TEMP_TBL_NAME; ИСПОЛЬЗУЙТЕ `DB_NAME`; CREATE TEMPORARY TABLE, ЕСЛИ НЕ СУЩЕСТВУЕТ TEMP_TBL_NAME AS (SELECT `FIELD_1`,` FIELD_2` FROM `...
вопрос задан: 28 July 2014 20:02
7
ответов

Предотвращение атак SQL Injection в java MySQL [дубликат]

У меня есть запрос, который извлекает данные из базы данных, которые имеют несколько фильтров поиска. Я использую подготовленные инструкции для построения условия where и установки значений в запросе. Программа: sql = "...
вопрос задан: 5 March 2012 20:54
7
ответов

Подготовленный оператор по сравнению с хранимой процедурой

При использовании php5 и mysql5 есть ли существенное преимущество для использования сохраненного procs по подготовленным операторам? (я читал где-нибудь, Вы не можете получить существенное увеличение производительности от сохраненного mysql5...
вопрос задан: 4 September 2011 00:02
6
ответов

То, почему использование является mysql, подготовило оператор, более безопасный, чем использование общих функций Escape?

Существует комментарий в другом вопросе, который говорит следующее: "Когда дело доходит до запросов базы данных всегда пытайтесь использовать подготовленные параметризированные запросы. mysqli и библиотеки PDO поддерживают это....
вопрос задан: 23 May 2017 12:01
6
ответов

Когда *не* для использования подготовленных операторов?

Я - реинжиниринг PHP-управляемый веб-сайт, который использует минимальную базу данных. Исходная версия использовала "pseudo-prepared-statements" (функции PHP, которые сделали заключение в кавычки и замену параметра) предотвратить...
вопрос задан: 23 May 2017 10:30
6
ответов

Пустая строка в не - пустой столбец в MySQL?

Я раньше использовал стандарт mysql_connect (), mysql_query (), и т.д. операторы для того, чтобы сделать материал MySQL от PHP. В последнее время я переключался на использование замечательного класса MDB2. Наряду с ним, я использую...
вопрос задан: 5 June 2015 23:55
6
ответов

Безопасно использующие подготовленные операторы для запросов базы данных

Я пытаюсь записать функцию, которая универсальна в запросах, которые позволяется сделать, но также и безопасный от инжекции. Код ниже бросает ошибку, как, но если я выполняю его с 'именем' вместо ':...
вопрос задан: 4 February 2010 22:05
6
ответов

В JDBC, почему, индексы параметра для подготовленных операторов начинаются в 1 вместо 0?

Везде еще в Java, что-либо с индексом запускается в 0. Существует ли причина изменения здесь или это просто плохой дизайн?
вопрос задан: 5 March 2009 19:01
5
ответов

Операторы MySQL Prepared с переменным списком переменных размера

Как Вы записали бы подготовленный оператор MySQL в PHP, который берет отличающееся количество аргументов каждый раз? Пример такой запрос: ВЫБЕРИТЕ 'возраст', 'имя' ОТ 'людей' ГДЕ идентификатор В (12, 45, 65, 33)...
вопрос задан: 3 May 2016 21:42
5
ответов

PreparedStatements и производительность

Таким образом, я продолжаю слышать, что PreparedStatements хороши для производительности. У нас есть JAVA-приложение, в котором мы используем регулярный 'Оператор' больше, чем мы используем 'PreparedStatement'. При попытке переместиться...
вопрос задан: 27 March 2009 07:15
5
ответов

Я должен использовать PreparedStatements для всей своей базы данных, вставляет в Java?

Каков рекомендуемый метод для выхода из переменных прежде, чем вставить их в базу данных в Java? Как я понимаю, я могу использовать PreparedStatement.setString () для выхода из данных, но...
вопрос задан: 28 December 2008 22:20
5
ответов

То, как использовать MySQL, подготовило кэширование оператора?

Как я использую в своих интересах способность MySQL кэшировать подготовленные операторы? Одна причина использовать подготовленные операторы состоит в том, что нет никакой потребности отправить сам подготовленный оператор многократно если то же...
вопрос задан: 21 October 2008 14:11
4
ответа

Могу ли я связать массив с условием IN ()?

Мне любопытно узнать, возможно ли связать массив значений с заполнителем с помощью PDO. Вариант использования здесь пытается передать массив значений для использования с условием IN (). Я бы хотел ...
вопрос задан: 24 May 2018 10:08
4
ответа

Как PreparedStatement избегает или предотвращает Внедрение SQL?

Я знаю, что PreparedStatements избегают/предотвращают Внедрения SQL. Как это делает это? Конечная форма запросит, это создается с помощью PreparedStatements, будет строка или иначе?
вопрос задан: 6 January 2018 09:55
4
ответа

Почему мне нужно соединение для создания PreparedStatements?

Я хотел бы использовать подготовленные операторы по многим причинам. Но, я хотел бы создать метод, который похож на это:/* Это открывает соединение, выполняет запрос и закрывает соединение */...
вопрос задан: 23 May 2017 12:22
4
ответа

PHP PDO:: bindParam () типы данных..как это работает?

Я задаюсь вопросом, для чего используется объявление типа данных в bindParam () (или bindValue ())... Я имею в виду, я думал это, если я определяю целочисленный аргумент (PDO:: PARAM_INT), аргумент должен быть...
вопрос задан: 28 March 2017 00:27
4
ответа

Как PreparedStatement Java работает?

Я планирую заменить неоднократно выполняемые объекты Оператора объектами PreparedStatement улучшить производительность. Я использую аргументы как функция MySQL теперь (), и строковые переменные. Большинство...
вопрос задан: 13 October 2016 07:29
4
ответа

Используя Подготовленные Операторы для установки Имени таблицы

Я пытаюсь использовать подготовленные операторы для установки имени таблицы для выбора данных из, но я продолжаю получать ошибку, когда я выполняю запрос. Код ошибки и пример кода отображены ниже. [Microsoft] [ODBC...
вопрос задан: 2 December 2015 00:57
4
ответа

Когда мы должны использовать PreparedStatement вместо Оператора?

Я знаю преимущества использования PreparedStatement, которые являются запросом, переписывается и компилируется защитой сервера базы данных от Внедрения SQL, Но я хочу знать, когда мы используем его вместо...
вопрос задан: 21 May 2015 05:56
4
ответа

Как я могу получить SQL PreparedStatement?

У меня есть общий метод Java со следующей сигнатурой метода: private static ResultSet runSQLResultSet (String sql, Object ... queryParams) Он открывает соединение, создает PreparedStatement, используя ...
вопрос задан: 4 March 2010 20:53
4
ответа

PHP PDO: как делает переподготовку работы влияния заявления

Я пишу полупростой класс обертки базы данных и хочу иметь привлекательный метод, который работал бы автоволшебно: это должно подготовить каждое различное заявление только в первый раз вокруг и просто...
вопрос задан: 25 January 2010 13:24