Я застрял с ошибкой в mysql, может ли кто-нибудь помочь мне? PreparedStatementCallback; unategorized SQLException для SQL [выберите ui.Number как number, group_concat (отчетный c.devs) как devs из ...
Итак, вот мой обновленный скрипт, я попытался правильно получить синтаксис, я понимаю больше, что он должен делать, но теперь он дает мне 500 ошибок. Думаю, лучше, чем белый экран без ошибок, но ...
По всей видимости, во всем Интернете есть много информации об этой проблеме, без реальной ясности в отношении необходимых шагов. Я пытаюсь создать функцию «catch-all» для подготовки строк до хранения ...
Есть ли другой способ привязать тип данных с помощью предложения IN с помощью PreparedStatement (datastax)? Запрос выглядит так: SELECT * FROM table WHERE day IN (?) Day - тип даты. Там будет N элементов ...
Когда я кодирую netbeans, java и mysql, в какой-то момент я не мог вставлять значения, где таблица db имеет первичный ключ с автоматическим добавлением (user_id). String sql = "INSERT INTO` user` (`fname`,` ...
имея incomes.php (require_once (user.class.php) и user.class.php, я получаю эту ошибку. Это всего лишь простая ситуация с пользовательской ролью проверки, но PREPARE дает мне ошибку. Я проверяю другую. ..
Что является лучшими обходными решениями для использования SQL В пункте с экземплярами java.sql. PreparedStatement, который не поддерживается для нескольких значений из-за проблем безопасности атаки с использованием кода на SQL: Один?...
Подготовленные заявления и pdo для меня новы. Теперь у меня есть параметр Insert en select с подготовленными инструкциями в одном классе public function query ($ string, $ parameters = null) {try {$ ...
В наше время "Подготовленные операторы", кажется, единственный способ, которым любой рекомендует отправить запросы в базу данных. Я даже вижу рекомендации использовать подготовленные операторы для сохраненного procs. Однако сделайте к...
Я пытаюсь выполнить следующий запрос: DROP TABLE If EXISTS TEMP_TBL_NAME; ИСПОЛЬЗУЙТЕ `DB_NAME`; CREATE TEMPORARY TABLE, ЕСЛИ НЕ СУЩЕСТВУЕТ TEMP_TBL_NAME AS (SELECT `FIELD_1`,` FIELD_2` FROM `...
У меня есть запрос, который извлекает данные из базы данных, которые имеют несколько фильтров поиска. Я использую подготовленные инструкции для построения условия where и установки значений в запросе. Программа: sql = "...
При использовании php5 и mysql5 есть ли существенное преимущество для использования сохраненного procs по подготовленным операторам? (я читал где-нибудь, Вы не можете получить существенное увеличение производительности от сохраненного mysql5...
Существует комментарий в другом вопросе, который говорит следующее: "Когда дело доходит до запросов базы данных всегда пытайтесь использовать подготовленные параметризированные запросы. mysqli и библиотеки PDO поддерживают это....
Я - реинжиниринг PHP-управляемый веб-сайт, который использует минимальную базу данных. Исходная версия использовала "pseudo-prepared-statements" (функции PHP, которые сделали заключение в кавычки и замену параметра) предотвратить...
Я раньше использовал стандарт mysql_connect (), mysql_query (), и т.д. операторы для того, чтобы сделать материал MySQL от PHP. В последнее время я переключался на использование замечательного класса MDB2. Наряду с ним, я использую...
Я пытаюсь записать функцию, которая универсальна в запросах, которые позволяется сделать, но также и безопасный от инжекции. Код ниже бросает ошибку, как, но если я выполняю его с 'именем' вместо ':...
Мне любопытно узнать, возможно ли связать массив значений с заполнителем с помощью PDO. Вариант использования здесь пытается передать массив значений для использования с условием IN (). Я бы хотел ...
Как Вы записали бы подготовленный оператор MySQL в PHP, который берет отличающееся количество аргументов каждый раз? Пример такой запрос: ВЫБЕРИТЕ 'возраст', 'имя' ОТ 'людей' ГДЕ идентификатор В (12, 45, 65, 33)...
Таким образом, я продолжаю слышать, что PreparedStatements хороши для производительности. У нас есть JAVA-приложение, в котором мы используем регулярный 'Оператор' больше, чем мы используем 'PreparedStatement'. При попытке переместиться...
Каков рекомендуемый метод для выхода из переменных прежде, чем вставить их в базу данных в Java? Как я понимаю, я могу использовать PreparedStatement.setString () для выхода из данных, но...
Как я использую в своих интересах способность MySQL кэшировать подготовленные операторы? Одна причина использовать подготовленные операторы состоит в том, что нет никакой потребности отправить сам подготовленный оператор многократно если то же...
Я знаю, что PreparedStatements избегают/предотвращают Внедрения SQL. Как это делает это? Конечная форма запросит, это создается с помощью PreparedStatements, будет строка или иначе?
Я хотел бы использовать подготовленные операторы по многим причинам. Но, я хотел бы создать метод, который похож на это:/* Это открывает соединение, выполняет запрос и закрывает соединение */...
Я задаюсь вопросом, для чего используется объявление типа данных в bindParam () (или bindValue ())... Я имею в виду, я думал это, если я определяю целочисленный аргумент (PDO:: PARAM_INT), аргумент должен быть...
Я планирую заменить неоднократно выполняемые объекты Оператора объектами PreparedStatement улучшить производительность. Я использую аргументы как функция MySQL теперь (), и строковые переменные. Большинство...
Я использую шаблон JDBC и хочу читать из базы данных, используя подготовленные заявления. Я перебираю много строк в файле .csv, и в каждой строке я выполняю несколько запросов выбора SQL с соответствующими ...
Я пытаюсь использовать подготовленные операторы для установки имени таблицы для выбора данных из, но я продолжаю получать ошибку, когда я выполняю запрос. Код ошибки и пример кода отображены ниже. [Microsoft] [ODBC...
Я знаю преимущества использования PreparedStatement, которые являются запросом, переписывается и компилируется защитой сервера базы данных от Внедрения SQL, Но я хочу знать, когда мы используем его вместо...
Как к установленному значению для в пункте в preparedStatement в JDBC при выполнении запроса. Пример: connection.prepareStatement ("Выбор * от теста, где поле в(?)"); Если это в пункте может содержать...