0
ответов
Вставить с помощью PreparedStatement. Как мне автоматически увеличить ID?
У меня есть PreparedStatement, такие как: PreparedStatement prepareStatement = connect.prepareStatement ("ВСТАВИТЬ в сотрудника (идентификатор, время, имя" + "(?,?,?)", Statement.RETURN_GENERATED_KEYS); ResultSet ...
вопрос задан: 26 October 2017 10:57
0
ответов
Выполнять два разных запроса в одной транзакции
Я пытаюсь выполнить два запроса на вставку в одном операторе, объединяя их за одну транзакцию. Я смотрел на метод addBatch, но, если я правильно понимаю, его можно использовать с одним ...
вопрос задан: 17 October 2017 07:08
0
ответов
Как динамически связать аргументы mysqli bind_param в PHP?
Я учился использовать подготовленные и связанные операторы для моих запросов sql, и пока что я это делал , он работает нормально, но совсем не динамический, когда дело доходит до нескольких параметров или когда ...
вопрос задан: 31 August 2017 18:31
0
ответов
лучший способ многократного использования одного параметра в C #
Я новичок в использовании подготовленных операторов для запросов данные из базы данных, и у меня возникли проблемы с реализацией параметров для C #, в частности OracleParameters. Допустим, у меня есть следующее ...
вопрос задан: 14 July 2017 06:20
0
ответов
Мне нужно преобразовать строку XML в XmlElement
Я ищу простейший способ преобразовать строку, содержащую допустимый XML, в объект XmlElement на C #. Как превратить это в XmlElement? -
гаечный ключ
вопрос задан: 23 May 2017 12:17
0
ответов
Как вставить сразу несколько строк в базу данных mysql с помощью подготовленных операторов?
Я пытаюсь использовать ответ staticsan в этом вопросе для подготовленных операторов.
Возьмем этот пример: $ stmt = $ mysqli-> prepare ("ВСТАВИТЬ что-нибудь (ИД пользователя, время, заголовок) ЗНАЧЕНИЯ (?,?,?)");
$ ...
вопрос задан: 23 May 2017 12:08
0
ответов
Повторное использование PreparedStatement между методами?
Все мы знаем, что лучше повторно использовать JDBC PreparedStatement, чем создание нового экземпляра внутри цикла. Но как бороться с повторным использованием PreparedStatement между вызовами разных методов?
Есть ли ...
вопрос задан: 23 May 2017 12:02
0
ответов
Динамически привязывать параметры mysqli_stmt, а затем привязывать результат (PHP)
Я пытаюсь динамически связать параметры mysql_stmt и получить результат в ассоциативном массиве. Я нашел это сообщение здесь, в stackoverflow, где Эмбер отправила ответ со следующим кодом: ...
вопрос задан: 23 May 2017 12:02
0
ответов
PDO, Mysql и собственные подготовленные операторы
Понимание PDO, которое у меня было до сих пор, заключается в том, что PDO будет использовать настоящие подготовленные операторы там, где это возможно, и эмулировать их там, где это невозможно. Я также понимал, что в случае mysql настоящие ...
вопрос задан: 23 May 2017 12:01
0
ответов
Объединение пулов соединений SQLite/C# и путаница с подготовленными операторами
Я потратил некоторое время на изучение различных передовых методов работы с базами данных и, в частности, с SQLite. Во время чтения я обнаружил, что делаю много вещей, которые не должен делать, и при попытке исправить...
вопрос задан: 23 May 2017 12:00
0
ответов
Что такое подготовленные операторы-на стороне клиента?
Попытка узнать что-то новое -В частности, попытка выбрать, использовать ли MySQLi или PDO для будущих проектов при работе с MySQL -Я наткнулся на эту страницу, которая показывает обзор вариантов...
вопрос задан: 23 May 2017 11:54
0
ответов
Где мой недопустимый символ (ORA-00911)
Я пытаюсь вставить CLOB в базу данных (см. соответствующий вопрос). Я не могу понять, что не так. У меня есть список из 85 блоков, которые я хочу вставить в таблицу. Даже при вставке только ...
вопрос задан: 23 May 2017 11:33
0
ответов
Поддерживать подготовленные операторы на стороне сервера с PDO?
Дано что-то вроде DB () -> prepare ("ВЫБРАТЬ * FROM mysql.general_log WHERE user_host LIKE?"); $ оператор-> выполнить (массив ('% console%')); foreach (оператор $ как $ record) {var_dump ($ record);
...
вопрос задан: 23 May 2017 10:33
0
ответов
Retrieve ( или смоделировать) полный запрос из подготовленного оператора PDO
Я наткнулся на этот вопрос два года назад. Есть ли способ выполнить необработанную строку SQL при вызове PDOStatement :: execute () для подготовленного оператора? В целях отладки это могло бы ...
вопрос задан: 23 May 2017 10:29
0
ответов
Как мне установить полную дату и время sql с помощью java, а не только дату?
Я пытаюсь установить метку времени в моей базе данных с помощью java, однако в моей таблице все Я получаю дату, а не время (т.е. выглядит как «2010-09-09 00:00:00»). Я использую поле datetime в моем mysql ...
вопрос задан: 23 May 2017 10:28
0
ответов
Подготовленный оператор JDBC. setDate (…) не сохраняет время, а только дату .. Как я могу также сэкономить время?
У меня есть следующий запрос: INSERT INTO users (user_id, date_created) VALUES (?,?) У меня есть следующий подготовленный оператор PreparedStatement insertUser = dbConnection.prepareStatement (sql, ...
вопрос задан: 17 May 2017 17:09
0
ответов
как предотвратить внедрение SQL в JSP?
Буквально на прошлой неделе я занимался кое-чем с PHP. Я работал небольшое решение для предотвращения инъекций SQL. PHP всегда был моим человеком, у него есть 3 решения для использования (может быть, больше). Один из них - включить "магию ...
вопрос задан: 13 October 2016 19:04
0
ответов
pdo подготовил заявления с подстановочными знаками
Я хочу выполнить следующий запрос mysql: SELECT * FROM `gc_users` WHERE` name` LIKE '% anyname%' Я попытался это безуспешно: $ stmt = $ dbh-> prepare ("SELECT * FROM` gc_users` WHERE `name `...
вопрос задан: 23 July 2016 14:55
0
ответов
Подготовленные заявления в VB.NET
Я новичок для подготовленных утверждений в VB.NET и Microsoft SQL Server 2008. Я не могу действительно найти какие-либо хорошие источники для подключения к базе данных через соединительную строку и выполнение подготовленных утверждений. ...
вопрос задан: 16 May 2016 12:22
0
ответов
Как подготовленные операторы могут защитить от атак SQL-инъекций?
Как подготовленные операторы помогают нам предотвратить атаки с использованием SQL-инъекций? Википедия говорит: Подготовленные операторы устойчивы к SQL-инъекциям, потому что значения параметров, которые передаются позже ...
вопрос задан: 14 March 2016 18:19
0
ответов
Вставка в пользовательские типы SQL с подготовленными операторами в java
У меня есть несколько пользовательских типов. Все они в основном перечисления. Вот пример того, как они выглядят: CREATE TYPE card_suit AS ENUM («пики», «трефы», «червы», «бубны»); И у меня есть...
вопрос задан: 26 February 2016 21:11
0
ответов
Как получить определенное значение по переменной
Мои таблицы базы данных 1 строка выглядит так, как будто я храню все переменные, которые используются в теле, в другом столбце с именем vars. Затем получение всех vars. Если их несколько, с разрывом знаком «,». Что я ...
вопрос задан: 28 November 2015 23:52
0
ответов
mysqli подготовил оператор, где var = var dynamic
Если у меня есть подготовленный оператор следующим образом: $ stmt = $ mysqli-> prepare ("SELECT fields, fieldb, fields, from table, где $ option =?") Можно ли подготовить также переменную $ option? Запись: ...
вопрос задан: 26 February 2015 03:14
0
ответов
Java Oracle PreparedStatement ARRAY параметр, передающий пустые строки
Следующий вызов конвейерной функции отлично работает при вызове из листа SQL. Он также отлично работает при передаче из Java в виде полной литеральной строки. выбрать * из таблицы (PKG ....
вопрос задан: 25 February 2015 19:08
0
ответов
LIMIT ключевое слово в MySQL с подготовленным оператором [дубликат]
SELECT id, content, date
ОТ комментария
ГДЕ сообщение = ?
ЗАКАЗАТЬ ПО дате DESC
ПРЕДЕЛ ?, ? С PDO (я использую MAMP 2.0.5 с Apache 2.2.21, PHP до 5.3.6 и MySQL 5.5.9) подготовленный оператор это ...
вопрос задан: 12 December 2014 14:46
0
ответов
Как присвоить переменной подготовленный оператор в хранимой процедуре?
Я собрал простую хранимую процедуру, в которую передаются два параметра, чтобы сделать ее более динамичной. Я сделал это с подготовленным заявлением в «Первых двух цифрах и количестве записей»…
вопрос задан: 4 September 2014 18:25
0
ответов
Подготовленный SQL-запрос для создания таблицы
Я хотел узнать способ создания таблицы на лету на основе пользовательского ввода (подготовленный SQL-запрос) CREATE TABLE? (Символ имени (50), символ фамилии (50)
) Что я должен поставить вместо ...
вопрос задан: 19 August 2014 04:51
0
ответов
Означает ли использование prepareStatement, что не будет никакой SQL-инъекции?
Я читал, что для предотвращения SQL-инъекции необходимо использовать PreparedStatement.
Означает ли это, что если я использую perparedStatement, никто не сможет выполнить SQL-инъекцию на любой из моих страниц? Это надежно ...
вопрос задан: 17 August 2014 20:34
0
ответов
Получить возвращаемое значение из Postgresql через Java
Из Java я вызываю подготовленный оператор в Postgresql со вставкой, в которой есть предложение RETURNING для моего столбца идентификаторов. В админке PG он сразу возвращается, но не уверен, как получить его от моего ...
вопрос задан: 16 May 2014 02:29
0
ответов
Вставьте несколько строк с подготовленными PDO заявлениями
Я хотел бы знать, возможно ли вставить несколько строк, используя один подготовленный оператор. Ниже приведен пример того, как я обычно вставляю одну строку в db: $ params = array (); $ Params [ ': val1'] =»...
вопрос задан: 30 October 2013 11:17