30
ответов
MYSQL [HY000] Ошибка: определитель ('admin' @ '%') не существует [дубликат]
Я застрял с ошибкой в mysql, может ли кто-нибудь помочь мне? PreparedStatementCallback; unategorized SQLException для SQL [выберите ui.Number как number, group_concat (отчетный c.devs) как devs из ...
вопрос задан: 28 June 2015 08:22
28
ответов
используя pdo- & gt; подготовить для выхода из апострофа из mysql php form [duplicate]
Итак, вот мой обновленный скрипт, я попытался правильно получить синтаксис, я понимаю больше, что он должен делать, но теперь он дает мне 500 ошибок. Думаю, лучше, чем белый экран без ошибок, но ...
вопрос задан: 1 October 2016 08:08
28
ответов
php Sanitize String Перед заявлением MySQLi [дубликат]
По всей видимости, во всем Интернете есть много информации об этой проблеме, без реальной ясности в отношении необходимых шагов. Я пытаюсь создать функцию «catch-all» для подготовки строк до хранения ...
вопрос задан: 1 October 2016 08:08
27
ответов
PreparedStatement с предложением IN [duplicate]
Есть ли другой способ привязать тип данных с помощью предложения IN с помощью PreparedStatement (datastax)? Запрос выглядит так: SELECT * FROM table WHERE day IN (?) Day - тип даты. Там будет N элементов ...
вопрос задан: 30 August 2011 19:54
12
ответов
prepareStatement Вставить запрос получить ошибку NullPointerException для первичного ключа в java с mysql [duplicate]
Когда я кодирую netbeans, java и mysql, в какой-то момент я не мог вставлять значения, где таблица db имеет первичный ключ с автоматическим добавлением (user_id). String sql = "INSERT INTO` user` (`fname`,` ...
вопрос задан: 26 May 2016 16:15
10
ответов
Непринятая ошибка: вызов функции-члена prepare () на null в & hellip; (PDO) [дубликат]
имея incomes.php (require_once (user.class.php) и user.class.php, я получаю эту ошибку. Это всего лишь простая ситуация с пользовательской ролью проверки, но PREPARE дает мне ошибку. Я проверяю другую. ..
вопрос задан: 26 July 2009 22:30
9
ответов
PreparedStatement В альтернативах пункта?
Что является лучшими обходными решениями для использования SQL В пункте с экземплярами java.sql. PreparedStatement, который не поддерживается для нескольких значений из-за проблем безопасности атаки с использованием кода на SQL: Один?...
вопрос задан: 30 August 2011 07:54
9
ответов
Как я могу сделать гибкую функцию обновления с помощью подготовленного оператора с Mysqli? [Дубликат]
Подготовленные заявления и pdo для меня новы. Теперь у меня есть параметр Insert en select с подготовленными инструкциями в одном классе public function query ($ string, $ parameters = null) {try {$ ...
вопрос задан: 25 September 2010 15:39
8
ответов
Действительно ли подготовленные Операторы являются отходами для нормальных запросов? (PHP)
В наше время "Подготовленные операторы", кажется, единственный способ, которым любой рекомендует отправить запросы в базу данных. Я даже вижу рекомендации использовать подготовленные операторы для сохраненного procs. Однако сделайте к...
вопрос задан: 5 December 2009 01:17
7
ответов
выполнить SQL-запрос, содержащий таблицу Temp, которая DROP и Create Temp, а затем SELECT [duplicate]
Я пытаюсь выполнить следующий запрос: DROP TABLE If EXISTS TEMP_TBL_NAME; ИСПОЛЬЗУЙТЕ `DB_NAME`; CREATE TEMPORARY TABLE, ЕСЛИ НЕ СУЩЕСТВУЕТ TEMP_TBL_NAME AS (SELECT `FIELD_1`,` FIELD_2` FROM `...
вопрос задан: 28 July 2014 20:02
7
ответов
Предотвращение атак SQL Injection в java MySQL [дубликат]
У меня есть запрос, который извлекает данные из базы данных, которые имеют несколько фильтров поиска. Я использую подготовленные инструкции для построения условия where и установки значений в запросе. Программа: sql = "...
вопрос задан: 5 March 2012 20:54
7
ответов
Подготовленный оператор по сравнению с хранимой процедурой
При использовании php5 и mysql5 есть ли существенное преимущество для использования сохраненного procs по подготовленным операторам? (я читал где-нибудь, Вы не можете получить существенное увеличение производительности от сохраненного mysql5...
вопрос задан: 4 September 2011 00:02
6
ответов
То, почему использование является mysql, подготовило оператор, более безопасный, чем использование общих функций Escape?
Существует комментарий в другом вопросе, который говорит следующее: "Когда дело доходит до запросов базы данных всегда пытайтесь использовать подготовленные параметризированные запросы. mysqli и библиотеки PDO поддерживают это....
вопрос задан: 23 May 2017 12:01
6
ответов
Когда *не* для использования подготовленных операторов?
Я - реинжиниринг PHP-управляемый веб-сайт, который использует минимальную базу данных. Исходная версия использовала "pseudo-prepared-statements" (функции PHP, которые сделали заключение в кавычки и замену параметра) предотвратить...
вопрос задан: 23 May 2017 10:30
6
ответов
Пустая строка в не - пустой столбец в MySQL?
Я раньше использовал стандарт mysql_connect (), mysql_query (), и т.д. операторы для того, чтобы сделать материал MySQL от PHP. В последнее время я переключался на использование замечательного класса MDB2. Наряду с ним, я использую...
вопрос задан: 5 June 2015 23:55
6
ответов
Безопасно использующие подготовленные операторы для запросов базы данных
Я пытаюсь записать функцию, которая универсальна в запросах, которые позволяется сделать, но также и безопасный от инжекции. Код ниже бросает ошибку, как, но если я выполняю его с 'именем' вместо ':...
вопрос задан: 4 February 2010 22:05
6
ответов
В JDBC, почему, индексы параметра для подготовленных операторов начинаются в 1 вместо 0?
Везде еще в Java, что-либо с индексом запускается в 0. Существует ли причина изменения здесь или это просто плохой дизайн?
вопрос задан: 5 March 2009 19:01
5
ответов
Могу ли я связать массив с условием IN ()?
Мне любопытно узнать, возможно ли связать массив значений с заполнителем с помощью PDO. Вариант использования здесь пытается передать массив значений для использования с условием IN (). Я бы хотел ...
вопрос задан: 24 May 2018 10:08
5
ответов
Операторы MySQL Prepared с переменным списком переменных размера
Как Вы записали бы подготовленный оператор MySQL в PHP, который берет отличающееся количество аргументов каждый раз? Пример такой запрос: ВЫБЕРИТЕ 'возраст', 'имя' ОТ 'людей' ГДЕ идентификатор В (12, 45, 65, 33)...
вопрос задан: 3 May 2016 21:42
5
ответов
PreparedStatements и производительность
Таким образом, я продолжаю слышать, что PreparedStatements хороши для производительности. У нас есть JAVA-приложение, в котором мы используем регулярный 'Оператор' больше, чем мы используем 'PreparedStatement'. При попытке переместиться...
вопрос задан: 27 March 2009 07:15
5
ответов
Я должен использовать PreparedStatements для всей своей базы данных, вставляет в Java?
Каков рекомендуемый метод для выхода из переменных прежде, чем вставить их в базу данных в Java? Как я понимаю, я могу использовать PreparedStatement.setString () для выхода из данных, но...
вопрос задан: 28 December 2008 22:20
5
ответов
То, как использовать MySQL, подготовило кэширование оператора?
Как я использую в своих интересах способность MySQL кэшировать подготовленные операторы? Одна причина использовать подготовленные операторы состоит в том, что нет никакой потребности отправить сам подготовленный оператор многократно если то же...
вопрос задан: 21 October 2008 14:11
4
ответа
Как PreparedStatement избегает или предотвращает Внедрение SQL?
Я знаю, что PreparedStatements избегают/предотвращают Внедрения SQL. Как это делает это? Конечная форма запросит, это создается с помощью PreparedStatements, будет строка или иначе?
вопрос задан: 6 January 2018 09:55
4
ответа
Почему мне нужно соединение для создания PreparedStatements?
Я хотел бы использовать подготовленные операторы по многим причинам. Но, я хотел бы создать метод, который похож на это:/* Это открывает соединение, выполняет запрос и закрывает соединение */...
вопрос задан: 23 May 2017 12:22
4
ответа
PHP PDO:: bindParam () типы данных..как это работает?
Я задаюсь вопросом, для чего используется объявление типа данных в bindParam () (или bindValue ())... Я имею в виду, я думал это, если я определяю целочисленный аргумент (PDO:: PARAM_INT), аргумент должен быть...
вопрос задан: 28 March 2017 00:27
4
ответа
Как PreparedStatement Java работает?
Я планирую заменить неоднократно выполняемые объекты Оператора объектами PreparedStatement улучшить производительность. Я использую аргументы как функция MySQL теперь (), и строковые переменные. Большинство...
вопрос задан: 13 October 2016 07:29
4
ответа
Использование подготовленных операторов с JDBCTemplate
Я использую шаблон JDBC и хочу читать из базы данных, используя подготовленные заявления. Я перебираю много строк в файле .csv, и в каждой строке я выполняю несколько запросов выбора SQL с соответствующими ...
вопрос задан: 26 February 2016 18:30
4
ответа
Используя Подготовленные Операторы для установки Имени таблицы
Я пытаюсь использовать подготовленные операторы для установки имени таблицы для выбора данных из, но я продолжаю получать ошибку, когда я выполняю запрос. Код ошибки и пример кода отображены ниже. [Microsoft] [ODBC...
вопрос задан: 2 December 2015 00:57
4
ответа
Когда мы должны использовать PreparedStatement вместо Оператора?
Я знаю преимущества использования PreparedStatement, которые являются запросом, переписывается и компилируется защитой сервера базы данных от Внедрения SQL, Но я хочу знать, когда мы используем его вместо...
вопрос задан: 21 May 2015 05:56
4
ответа
PreparedStatement со списком параметров в В пункте [дубликат]
Как к установленному значению для в пункте в preparedStatement в JDBC при выполнении запроса. Пример: connection.prepareStatement ("Выбор * от теста, где поле в(?)"); Если это в пункте может содержать...
вопрос задан: 29 September 2012 12:26