0
ответов
SQLite: привяжите список значений к «WHERE col IN (: PRM)»
все, что я хочу сделать, это отправить запрос типа SELECT * FROM table WHERE col IN (110, 130, 90); Итак, я подготовил следующий оператор SELECT * FROM table WHERE col IN (: LST); Затем я использую sqlite_bind_text (...
вопрос задан: 26 January 2011 00:11
0
ответов
динамические запросы mysql с экранированием sql так же безопасны, как и подготовленные операторы?
У меня есть приложение, которое значительно выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я запустил все данные, полученные от пользователя, через mysql real ...
вопрос задан: 23 January 2011 02:35
0
ответов
Нужно ли дезинфицировать ввод при использовании подготовленных запросов PHP / MySQL?
Учитывая следующий фрагмент кода, нужно ли мне сбежать и очистить $ city?
вопрос задан: 20 January 2011 20:10
0
ответов
Java Использование метода SQL Execute, но возможность доступа к результатам
Вместо сложных SQL-запросов, попыток, перехвата и финалов повсюду в коде у меня есть метод execute (SQL, до три входа), однако при попытке доступа к ResultsSet это приводит к извне ...
вопрос задан: 12 January 2011 22:23
0
ответов
не обнаружен конечный разделитель '^'. Предупреждение: mysql_fetch_array () ожидает, что параметр 1 будет ресурсом, данный объект
Привет, ребята, я ' m получаю указанное выше предупреждение, когда я пытаюсь запустить этот код: $ mysqli = new mysqli ("localhost", "***", "***", "***") or die (mysql_error ()); function checklogin ($ username, $ password) ...
вопрос задан: 8 January 2011 17:02
0
ответов
Что это означает?
Я обнаружил это в некоторых примерах кода при поиске в Google: $ sql = 'INSERT INTO пользователи (имя пользователя, парольHash) ЗНАЧЕНИЯ (?,?) '; это ново для меня, но я предполагаю, что это метод подстановки, эквивалентный ...
вопрос задан: 8 January 2011 09:38
0
ответов
Как мы узнаем, что PDO избегает SQL-инъекций?
Я новичок в библиотеках PDO. Я работаю над средой разработки с mysql в качестве моей базы данных. Я могу выполнять свои запросы, используя функцию подготовки и выполнения при использовании символа "?" заполнитель ...
вопрос задан: 7 January 2011 16:23
0
ответов
bind_result в массив. Подготовленный запрос PHP mysqli
задается вопросом, как я могу привязать результаты подготовленного оператора PHP к массиву, а затем как я могу их вызвать. например, этот запрос $ q = $ DBH-> prepare ("SELECT * FROM users WHERE ...
вопрос задан: 21 December 2010 07:13
0
ответов
Вызов функции-члена bind_param () для объекта, не являющегося объектом [дубликат]
Я пытаюсь связать переменную в этом подготовленный оператор, но я продолжаю получать сообщение об ошибке: Вызов функции-члена bind_param () на не-объекте. Функция вызывается, и переменные передаются в ...
вопрос задан: 20 December 2010 08:39
0
ответов
Вызов функции-члена prepare () для не-объектной справки PHP
Я пытаюсь написать функцию PHP. Все очень просто. Это просто подготовленный оператор, который запрашивает базу данных, но я не могу заставить его работать. Я все время получаю сообщение об ошибке Вызов функции-члена ...
вопрос задан: 16 December 2010 17:09
0
ответов
Подготовленные операторы, спящий режим и HQL
Hibernate внутренне использует PreparedStatements под JDBC при преобразовании HQL в SQL. Как обрабатываются встроенные параметры в HQL? пример: public List loadAllStudentsByStatus (...
вопрос задан: 3 December 2010 06:38
0
ответов
Требуется повысить разрешения без всплывающих окон UAC
У меня есть приложение, которое является средством запуска для другого приложения (моего основного). Программа запуска переходит на FTP-сервер, загружает обновления и устанавливает их. Однако исполняемый файл обновления необходимо скопировать ...
вопрос задан: 23 November 2010 23:13
0
ответов
Как работать с (возможно) нулевыми значениями в PreparedStatement?
Оператор SELECT * FROM tableA WHERE x =? и параметр вставляется через java.sql.PreparedStatement 'stmt' stmt.setString (1, y); // y может иметь значение null Если y равно null, оператор возвращает no ...
вопрос задан: 18 November 2010 13:56
0
ответов
Всегда ли при выполнении оператора требуется память для набора результатов?
Коллега сказал мне, что выполнение оператора SQL всегда помещает данные в ОЗУ / подкачку с помощью сервер базы данных. Таким образом, нецелесообразно выбирать большие наборы результатов. Я думал, что такой код мой ...
вопрос задан: 12 November 2010 16:37
0
ответов
Как получить скалярный результат из подготовленного оператора?
Можно ли записать результат из подготовленного оператора в переменную? Я пытаюсь создать следующую хранимую процедуру, но это не удается: ОШИБКА 1064 (42000) в строке 31: Возникла ошибка ...
вопрос задан: 22 October 2010 22:53
0
ответов
Почему SQLite выдает сообщение «база данных заблокирована» для второго запроса в транзакция при использовании Perl DBD :: SQLite?
Существует ли известная проблема с SQLite, выдающим ошибку «база данных заблокирована» для второго запроса в одной транзакции при использовании Perl DBD :: SQLite? Сценарий: Linux, Perl DBI, AutoCommit => 0, a ...
вопрос задан: 15 October 2010 17:50
0
ответов
Как получить количество партий в подготовленном заявлении?
Я думаю, это должно быть легко. Для этого должен быть какой-то метод. Вот что я хочу: - PreparedStatement ps = ...
ps.addBatch ();
ps.addBatch ();
ps.addBatch ();
logger.info ("totalBatches:" + ps ....
вопрос задан: 20 September 2010 07:48
0
ответов
Что означает вопросительный знак в SQL-запросах? [дубликат]
Просматривая некоторые книги по SQL, я обнаружил, что примеры обычно используют вопросительные знаки (?) в своих запросах. Что это означает?
вопрос задан: 16 September 2010 14:35
0
ответов
В Java, как PreparedStatement работает для следующего запроса
У меня есть запрос, подобный следующему, и мне было интересно, какой тип SQL создается путем пакетирования PreparedStatement. INSERT INTO table1 (id, version, data) VALUES (?,?,?) ON DUPLICATE KEY UPDATE ...
вопрос задан: 14 September 2010 01:54
0
ответов
Как мне сделать подготовленный оператор?
Как я могу сделать подготовленный оператор из этого? Заявление stmt = con.createStatement (); длинный lastid = getLastId (stmt); // создаем SQL-запрос String strQuery = "INSERT INTO ...
вопрос задан: 13 September 2010 14:03
0
ответов
Как записать значения, которые Hibernate связывает с подготовленными утверждениями?
Как я могу заставить Hibernate записывать значения, которые он связывает с подготовленными утверждениями? Если я устанавливаю свойство hibernate.show_sql = true, я получаю следующий вид журналирования: вставлять в имя таблицы (field1, field2) значения (?,
вопрос задан: 10 September 2010 07:47
0
ответов
Готовые операторы заметно замедляют работу программы?
Я пишу программное обеспечение, которое требует от меня подготовки операторов и установки значений, выполнения запроса и получения результатов в цикле. Этот цикл может иметь более 7000 циклов. Если я использую простые операторы ...
вопрос задан: 28 August 2010 07:57