4
ответа

Я могу получить полный запрос, который PreparedStatement собирается выполнить? [дубликат]

Я работаю с PreparedStatement с сервером MySQL. пример: Представьте myQuery в виде строки = "избранный идентификатор от пользователя где имя =?"; PreparedStatement stmt = sqlConnection.prepareStatement (myQuery); stmt....
вопрос задан: 14 June 2010 15:36
4
ответа

PreparedStatement.setString () метод без кавычек [дубликат]

Я пытаюсь использовать PreparedStatement с кодом, подобным этому: ВЫБРАТЬ * ИЗ? ГДЕ Имя =? Очевидно, что происходит, когда я использую setString () для установки поля таблицы, и поле имени - это: ВЫБЕРИТЕ * ИЗ...
вопрос задан: 26 May 2010 23:12
4
ответа

Подготовленный оператор. Я могу пропустить параметр?

Я использую запросы как "ОБНОВЛЕНИЕ, MAILSCH.MESSAGE" + "УСТАНАВЛИВАЮТ IDFOLDER =?, ПРЕДМЕТ =?, СОДЕРЖАНИЕ =?, CREATIONTIME =?, AD_FROM =?, AD_TO =?, СОСТОЯНИЕ =?" +, "ГДЕ IDMESSAGE =?"; Позвольте мне пропустить...
вопрос задан: 25 May 2010 09:49
4
ответа

Разве подготовленные операторы не должны быть намного быстрее?

$s = взрываются (" ", микровремя ()); $s = $s [0] + $s [1]; $con = mysqli_connect ('localhost', 'тест', 'передача', 'дб') или умирают ('Допускают ошибку'); для ($i=0; $i <1000; $i ++) {$stmt = $con-> готовятся (" ВЫБОР МАКС. (...
вопрос задан: 13 April 2010 00:33
4
ответа

Как я могу получить SQL PreparedStatement?

У меня есть общий метод Java со следующей сигнатурой метода: private static ResultSet runSQLResultSet (String sql, Object ... queryParams) Он открывает соединение, создает PreparedStatement, используя ...
вопрос задан: 4 March 2010 20:53
4
ответа

PHP PDO: как делает переподготовку работы влияния заявления

Я пишу полупростой класс обертки базы данных и хочу иметь привлекательный метод, который работал бы автоволшебно: это должно подготовить каждое различное заявление только в первый раз вокруг и просто...
вопрос задан: 25 January 2010 13:24
4
ответа

Python поддерживает подготовленные операторы MySQL?

Я работал над проектом PHP ранее, где подготовленные операторы сделали Запросы Select на 20% быстрее. Я задаюсь вопросом, работает ли это над Python? Я, может казаться, не нахожу ничего, что конкретно говорит, что делает или...
вопрос задан: 22 December 2009 17:06
4
ответа

Там оборотные стороны к использованию подготовленных операторов?

Я читал много о подготовленных операторах и во всем, что я считал, никто не говорит об оборотных сторонах использования их. Поэтому я задаюсь вопросом, существует ли кто-либо "там быть драконами" пятна это...
вопрос задан: 1 September 2009 15:17
4
ответа

PreparedStatement, кэширующийся в Tomcat

Я ищу способ достигнуть кэширования PreparedStatement, чтобы сохранить воссоздание объектов PreparedStatement для запросов, которые были уже выполнены в прошлом. Есть ли некоторые созданные способом к...
вопрос задан: 3 June 2009 13:22
4
ответа

Внедрения SQL с подготовленными операторами?

Если я помню правильно, я думаю, что Jeff упомянул в подкасте Переполнения стека, возможная слабость в SQL подготовила операторы. Я задаюсь вопросом, к какому виду (видам) слабости (слабостей) он обращался? Это было...
вопрос задан: 24 March 2009 17:26
3
ответа

Как я могу распечатать SQL-запрос, выполняемый после того, как DBI Perl заполнит заполнителей?

Я использую модуль Perl DBI. Я готовлю оператор с помощью заполнителей, затем выполняю запрос. Действительно ли возможно распечатать заключительный запрос, который выполнялся, вручную не выходя из параметров...
вопрос задан: 20 October 2019 14:44
3
ответа

Как я связываю ArrayList с PreparedStatement в Oracle?

Я задавался вопросом, был ли способ связать ArrayList (или какой-либо вид Списка, в этом отношении) к PreparedStatement, который будет в конечном счете использоваться для доступа к базе данных Oracle. Я нашел:...
вопрос задан: 23 May 2017 11:48
3
ответа

Возвратите количество строк, затронутых оператором SQL UPDATE в Java

Я использую базу данных MySQL и получаю доступ к ней через Java. PreparedStatement prep1 = this.connection.prepareStatement ("ОБНОВЛЯЮТ user_table...
вопрос задан: 12 October 2016 19:13
3
ответа

PDO Prepared Вставляет несколько строк в одном запросе

В настоящее время я использую этот тип SQL в MySQL для вставки нескольких строк значений в один запрос: INSERT INTO `tbl` (` key1`, `key2`) VALUES ('r1v1', 'r1v2'), ('r2v1' , 'r2v2'), ... О чтениях на ...
вопрос задан: 28 April 2015 06:53
3
ответа

Есть ли способ получить автоинкрементный идентификатор от подготовленного оператора

Есть ли способ получить автоматический сгенерированный ключ от запроса DB при использовании запроса Java с подготовленными операторами. Например, я знаю, что AutoGeneratedKeys может работать следующим образом. stmt = ведут....
вопрос задан: 23 December 2013 23:17
3
ответа

Подготовка не работает с последовательным вопросительным знаком [дубликат]

У меня есть запрос: select domain, hits из temp order по домену desc limit 10 offset 0; теперь выполняется через JDBC и подготовленный оператор, мой запрос преобразован в: String prepareeselectSQL = "select ...
вопрос задан: 14 September 2012 19:45
3
ответа

Geospatial Java обновил подготовленный оператор для MySQL не работает [дубликат]

Я пытаюсь обновить тип точки MySQL, используя следующий подготовленный оператор: String selectQry = ("UPDATE at_group" + "SET grp_country = ?, grp_state = ?, grp_region = ?, grp_district = ?," ...
вопрос задан: 11 May 2012 09:39
3
ответа

Делает подготовленный оператор, предотвращают Внедрение SQL здесь

Код ниже от Ссылочного Набора данных SAMATE. Я использовал его для тестирования инструмента статического анализа. Поскольку Вы видите, что код должен предотвратить Внедрение SQL оба при помощи метода санитизации, а также использования...
вопрос задан: 8 July 2010 14:11
3
ответа

mysqli подготовил операторы и mysqli_real_escape_string

Я в настоящее время использую mysqli php расширение. Традиционно я использовал mysqli_real_escape_string для выхода из ввода данных пользователем. Однако я смотрю на обмен кода (надо надеяться, на таком же небольшом количестве шагов как...
вопрос задан: 23 June 2010 11:52
3
ответа

Действительно ли дорого держаться за PreparedStatements? (Java & JDBC)

Я пытаюсь выяснить, эффективно ли для меня кэшировать все мои операторы, когда я создаю свое соединение с базой данных или если я должен только создать тех, которые больше всего используются и создают другие если/когда...
вопрос задан: 12 June 2010 21:07
3
ответа

Подготовка оператора MySQL INSERT/UPDATE со Значениями по умолчанию

MySQL Quoting ВСТАВЛЯЕТ руководство - то же идет для ОБНОВЛЕНИЯ: Используйте ЗНАЧЕНИЕ ПО УМОЛЧАНИЮ ключевого слова для установки столбца явно на его значение по умолчанию. Это помогает записать операторы INSERT, которые присваивают значения...
вопрос задан: 17 March 2010 18:13
3
ответа

Я должен использовать подготовленные операторы для MySQL в МУДРОМ ПРОИЗВОДИТЕЛЬНОСТЬЮ PHP?

Я понимаю преимущества безопасности подготовленных операторов в MySQL. Никакая потребность затронуть ту тему здесь. Я задаюсь вопросом об аспекте производительности их. Теперь, я знаю когда запрос с помощью подготовленного...
вопрос задан: 9 February 2010 21:55
3
ответа

реализация простого подготовленного запроса в PHP

Я пытаюсь создать очень простую абстракцию базы данных, одну часть ее с помощью подготовленных запросов. Теперь, у меня есть функциональное взятие строка запроса и массив значений как это: $query = "ВЫБОР '...
вопрос задан: 9 January 2010 23:04
3
ответа

То, какие маркеры могут быть параметризованы в PDO, подготовило операторы?

Я играю вокруг с подготовленными операторами в PHP/PDO. Основные запросы хорошо работают, передавая значение оператору Where: $stmt = $db-> готовятся ('ИЗБРАННЫЙ заголовок ОТ эпизода ГДЕ идентификатор =:id'); $stmt-&...
вопрос задан: 25 October 2009 23:52
3
ответа

PHP MySQLi подготовлен запросы со связанными безопасными параметрами?

Исторически, я всегда использовал mysql_real_escape_string () для всего входа, полученного от пользователей, который заканчивает тем, что коснулся базы данных. Теперь, когда я полностью преобразовал в MySQLi, и я использую...
вопрос задан: 13 October 2009 17:02
3
ответа

Получите автоинкрементный идентификатор после запроса на вставку, выполненного с подготовленным оператором

Если я выполняю запрос на вставку с хранимой процедурой с php и функциями mysqli_*, есть ли способ получить значение автоинкрементного идентификационного поля? mysqli-> insert_id, кажется, не работает.
вопрос задан: 19 September 2009 17:22
3
ответа

Используя подстановочные знаки в подготовленном операторе - MySQLi

Я пытаюсь выполнить следующий запрос, и я испытываю затруднения из-за подстановочного знака. функционируйте getStudents () {глобальный $db; $users = массив (); $query = $db-> готовятся ("ИЗБРАННЫЙ идентификатор...
вопрос задан: 29 August 2009 18:03
3
ответа

Действительно ли возможно использовать GROUP BY с, связывают переменные?

Я хочу выпустить запрос как следующий выбор, макс. (col1), f (:1, col2) от t группы f (:1, col2), где:1 связывать переменная. Используя PreparedStatement, если я говорю что connection.prepareStatement ("...
вопрос задан: 2 June 2009 18:06
3
ответа

Ведение журнала PreparedStatements в Java

Одна вещь, которая всегда была болью, это регистрировать ошибки SQL (JDBC), когда у вас есть PreparedStatement вместо самого запроса. Вы всегда получаете сообщения типа: 2008-10-20 09: 19: 48,114 ОШИБКА ...
вопрос задан: 9 March 2009 23:44
2
ответа

Этот PDO подготовился, оператор возвращает false, но не бросает ошибку

Этот код не бросает ошибку, но сбои запроса, то есть, выполнить метод возвращает false. Как это могло быть? require_once ("Abstracts/DBManager.php"); require_once ("UI/UI.Package.php"); класс...
вопрос задан: 22 June 2019 16:27