prepared-statement 相关问题

Prepared Statement(或参数化语句)是一种预编译的SQL语句,用于提高性能并减轻SQL注入攻击。准备语句用于许多流行的关系数据库管理系统。

Postgresql - 准备好的语句与连接池 - 这是一个权衡吗?

我的理解是,您可以在 Postgresql 中使用准备好的语句或连接池(使用 pgPool/pgBouncer 等工具),但同时只能从其中之一中受益(至少使用 Np...

postgresql prepared-statement connection-pooling npgsql pgbouncer
回答 3 投票 0

在Postgres中禁用PreparedStatements服务器端有什么影响? (添加 JDBC 参数:prepareThreshold=0)

我正在编写一个客户端工具,它使用PreparedStatements 查询Postgres 数据库。我遇到了一些问题。该工具必须支持各种 Postgres 设置。其中一些设置...

postgresql jdbc prepared-statement pgbouncer
回答 2 投票 0

如何处理对数据库进行超过 100 种组合的 SQL 查询?

我的用户界面有 9 个字段,每个字段代表数据库表中的一列。 所以问题是我需要涵盖 9 个字段的所有可能组合并发送特定的

java mysql jdbc prepared-statement sql-injection
回答 2 投票 0

将字节数组写入oracle中的原始列

我想将字节数组写入oracle中的原始列。 byte[] bArray = 新字节[16]; stmt = fConnection.prepareStatement(查询); 我想做类似的事情: stmt.setBinaryStream(1, bArray ); 嗬...

java oracle jdbc arrays prepared-statement
回答 1 投票 0

如何打印Perl的DBI填充占位符后执行的SQL查询?

我正在使用 Perl 的 DBI 模块。我使用占位符准备一条语句,然后执行查询。 是否可以打印出执行的最终查询而无需手动转义参数...

mysql sql perl prepared-statement dbi
回答 9 投票 0

使用 MySQLi 准备好的语句插入多维数组?

我对如何使用 MySQLi 准备好的语句将多维数组插入 MySQL 进行了很多研究。旧的方式看起来像这样: 这将构建一个包含所有值的长查询。我该怎么办

php arrays mysqli prepared-statement
回答 2 投票 0

如何创建包含 INTERVAL x DAY 的准备好的报表?

我想为一个查询制作一个准备好的语句,该查询接受一个数字并计算一个间隔。沿着这些思路: 从 t1 中选择列,其中创建时间< (NOW() - INTERVAL ? DAY) Howev...

php postgresql prepared-statement
回答 2 投票 0

DB2 SqlException:SQL 传递时没有令牌(错误代码 -4462)

尝试在 XML 文件的查询上使用prepareStatement: 但我得到这个例外: com.ibm...

java db2 prepared-statement
回答 1 投票 0

SQLite 中的 JavaPreparedStatement.executeBatch() 不起作用

我有以下方法。注释的方法 saveOrUpdateToDatabase 执行得很好,但我想使用executeBatch。我缺少什么?接收executeB的int[]r...

java sqlite prepared-statement
回答 2 投票 0

mysqli_connect 不适用于 MAMP

下面的代码可以在我的带有 MAMP 的旧 iMac 上运行。但是,它在我的新 iMac 上不起作用。我该如何解决?我需要对 php.ini 文件做些什么吗? 下面的代码可以在我的旧 iMac 上使用 MAMP 运行。但是,它在我的新 iMac 上不起作用。我该如何解决?我需要对 php.ini 文件执行某些操作吗? <?php $dbConnection = mysqli_connect("localhost", "xxxx", "xxxx", "gallery"); $query = "SELECT * FROM images"; $stmt = mysqli_prepare($dbConnection,$query); mysqli_stmt_execute($stmt); mysqli_stmt_bind_result($stmt, $id, $categories,$img_name); while (mysqli_stmt_fetch($stmt)) { echo $id."<br />"; } ?> 我花了一天的时间来解决这个问题,然后 (localhost) MAMP 主页上的以下内容引起了我的注意:如果您运行的是 PHP 版本 5.5.x 或更早版本,mysqli_connect() 应该可以正常工作,但是如果您如果您使用的是 PHP 5.6.x 或更高版本,请尝试 mysqli_init() 并查看是否适合您。这对我有用!它显示在“示例”标题下。祝你好运! 您应该在 PHP.ini 中启用 php_mysqli 扩展。默认情况下它是禁用的。 查找以下行:extension=php_mysqli 问题:绑定语句中缺少列名。

mysqli prepared-statement mamp
回答 3 投票 0

这个 JDBC 程序有什么错误

封装jdbc; 导入 java.sql.*; 导入java.util.Scanner; 公共类表{ 公共静态无效主(字符串[] args){ 字符串名称; 年龄; 扫描仪 sc = 新扫描仪(

java mysql jdbc prepared-statement sql-injection
回答 1 投票 0

pg_prepare:无法将多个命令插入到准备好的语句中

我有2张桌子,TableA和TableB。 TableB 有一个 fk 字段指向 TableA。 我需要对TableA使用DELETE语句,当删除其中的一条记录时,我需要删除TableB中的所有记录

php postgresql transactions prepared-statement
回答 1 投票 0

ocaml sqlite3 准备好的语句

我在 ocaml 中有以下 sqlite3 的插入,工作正常。 输入文章 = { 作者:字符串;内容:字符串} 让 insert_article db (文章: 文章) = 让 sql = Printf.sprintf "IN...

sqlite ocaml prepared-statement
回答 1 投票 0

单个sql语句在执行过程中重复记录(通过使用准备好的函数)

我对 php 准备函数很陌生,我尝试使用 SQL 准备语句创建记录,以下是我的示例代码: 这是我的 php 文件 我对 php 准备函数很陌生,我尝试使用 SQL 准备语句创建一条记录,以下是我的示例代码: 这是我的php文件 <?php $connection = mysqli_connect('localhost', 'root', '', 'loginapp'); if (!$connection) { die("Database Connection Failed!"); } else { echo "<h1>Database Connected!</h1>"; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Prepare Function</title> </head> <body> <?php $sql = "INSERT INTO `users` (`username`, `password`, `email`) VALUES (?, ?, ?)"; $stmt = mysqli_prepare($connection, $sql); mysqli_stmt_bind_param($stmt, "sss", $user_name, $pass_word, $_email); $user_name = "Rahel"; $pass_word = "Rah667"; $_email = "[email protected]"; if(mysqli_stmt_execute($stmt)){ echo "Record inserted successfully"; } else{ echo "Error: ". mysqli_error($connection); } mysqli_stmt_close($stmt); ?> </body> </html> 这是数据库中的结果 我尝试运行它很多次,但最终得到了单次执行的重复记录 我更新了用户名列并将其设置为唯一,并将我的代码更新为如下所示 <?php $connection = mysqli_connect('localhost', 'root', '', 'loginapp'); if (!$connection) { die("Database Connection Failed!"); } else { echo "<h1>Database Connected!</h1>"; } ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Prepare Function</title> </head> <body> <?php $sql = "INSERT INTO `users`(`username`, `password`) VALUES (?, ?)"; $stmt = mysqli_prepare($connection, $sql); mysqli_stmt_bind_param($stmt, "ss", $user_name, $pass_word); $user_name = "Steven"; $pass_word = "St30405"; if (mysqli_stmt_execute($stmt)) { echo "Record inserted successfully"; } else { echo "Error: " . mysqli_error($connection); } mysqli_stmt_close($stmt); ?> </body> </html> 现在工作正常🙂

php prepared-statement
回答 1 投票 0

带有准备语句和 LEFT JOIN 的 SQL 查询给出错误

大家。 对于那些能够很好地管理 SQL 的人来说,我的问题可能很简单。 不管怎样,我有一个查询在 LEFT JOIN 部分给出了错误(也许是语法?)。 我正在使用 PDO 并准备好状态...

mysql pdo prepared-statement
回答 1 投票 0

PHP 准备语句未插入,没有出现错误

我正在尝试通过 PHP 中的准备好的语句插入一些数据。我有以下代码,但没有为我插入。我也已经设置了以下代码 ini_set('显示错误', 1...

php mysqli prepared-statement
回答 1 投票 0

如何将SQL查询更改为参数化查询

让查询= select * from (select acf.ID "call_flow_ID", acf.Name "CALL_FLOW_NAME", acf.SLO "SERVICE_OBJECTIVE", acf.LOG_FILTER "LOG_FILTER", acf.Max_jump, (

sql node.js oracle prepared-statement
回答 1 投票 0

带美元引号的字符串连接

我使用串联来准备带有参数值的查询字符串 当我使用单引号时: p_ReqStr_old := ' 与 prm 作为 ( 选择 1::int4 作为 id,' || ' to_timestamp(''' || to_char(

postgresql prepared-statement string-concatenation dollar-quoting
回答 1 投票 0

Postgres SQL 美元引用

我使用串联来准备带有参数值的查询字符串 当我使用单引号时: p_ReqStr_old := ' 与 prm 作为 ( 选择 1::int4 作为 id,' || ' to_timestamp(''' || to_char(

postgresql prepared-statement dollar-quoting
回答 1 投票 0

PreparedStatement 在简单的静态方法查询中有何性能优势?

更新 2 否决票是应得的,并鼓励我编写一个更强大的测试:使用 java 1.8、ojdbc8.jar 针对非生产 Oracle 12C 数据库,我通常是该数据库的唯一用户, 我跑了 10

java jdbc prepared-statement
回答 4 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.