Вопросы по теме 'prepared-statement'
SQL-инъекции с подготовленными операторами?
Если я правильно помню, я думаю, что Джефф упомянул в подкасте Stack Overflow возможную слабость в подготовленных операторах SQL. Мне интересно, о какой(их) слабости(ях) он говорил? Возможно, дело было в ненадлежащем использовании или в чем-то...
12115 просмотров
schedule
01.05.2022
MySQL - передать поле базы данных через функцию PHP перед возвратом результата
Следующий код из http://php.morva.net/manual/en/mysqli-stmt.bind-result.php показывает подготовку и выполнение запроса mysqli. в то время как цикл ($stmt->fetch()) выглядит так, как будто он генерирует ресурс результата. Могу ли я изменить это,...
869 просмотров
schedule
16.02.2023
% войдите в PreparedStatement Java
PreparedStatement ps = con.createStatement("select * from table1 where last_name like ?");
ps.setString(1, "'%"+lastName+"'");
Будет ли это работать так же, как...
Statement s = con.createStatement("select * from table1 where last_name like...
5623 просмотров
schedule
24.09.2022
Подготовленный PDO Вставляет несколько строк в один запрос
В настоящее время я использую этот тип SQL в MySQL для вставки нескольких строк значений в один запрос:
INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),...
При чтении PDO подготовленные операторы использования должны...
177321 просмотров
schedule
26.04.2023
PHP/PostgreSQL: проверьте, существует ли уже подготовленный оператор
Я создаю свой подготовленный оператор как:
pg_prepare('stm_name', 'SELECT ...');
Сегодня у меня возникла проблема (дважды вызывая функцию из-за ошибки) при двойном объявлении подготовленного оператора с тем же именем:
Warning:...
7608 просмотров
schedule
04.08.2023
Подготовленный оператор — использование функции как части предложения where
Я работаю с подготовленным оператором Java, который получает данные из базы данных Oracle. Из-за некоторых проблем с производительностью запрос использует «виртуальный столбец» в качестве индекса.
Запрос выглядит так:
String status =...
5345 просмотров
schedule
14.02.2023
Несколько подготовленных операторов MySQL с одним и тем же соединением
Каковы правила одновременной настройки нескольких подготовленных операторов (с одним подключением к БД)? У меня часто возникают циклы, включающие несколько запросов; было бы неплохо настроить 3 подготовленных оператора, прокрутить их, а затем...
4230 просмотров
schedule
30.05.2023
Что я должен закрыть первым, PreparedStatement или Connection?
При использовании PreparedStatement в JDBC следует сначала закрыть PreparedStatement или Connection ? Я только что видел пример кода, в котором сначала закрывается Connection , но мне кажется более логичным сначала закрыть PreparedStatement ....
28376 просмотров
schedule
12.01.2024
Рекурсия в подготовленных операторах
Я использовал PDO и готовил все свои отчеты в первую очередь из соображений безопасности. Однако у меня есть часть моего кода, которая действительно выполняет один и тот же оператор много раз с разными параметрами, и я подумал, что именно здесь...
992 просмотров
schedule
10.04.2022
Имена столбцов переменных с использованием подготовленных операторов
Мне было интересно, можно ли указать имена возвращаемых столбцов с помощью подготовленных операторов.
Я использую MySQL и Java.
Когда я пробую это:
String columnNames="d,e,f"; //Actually from the user...
String name = "some_table"; //From...
50907 просмотров
schedule
28.12.2022
Подготовленные операторы заметно замедляют работу программы?
Я пишу программное обеспечение, которое требует от меня подготовки операторов и установки значений, выполнения запроса и получения результатов в цикле. Этот цикл может иметь более 7000 циклов. Если я использую простые операторы, а не подготовленные...
3971 просмотров
schedule
31.07.2022
Требует ли скомпилированный подготовленный оператор в драйвере базы данных компиляции в базе данных?
В драйвере Oracle JDBC есть возможность кэшировать подготовленные операторы. Насколько я понимаю, подготовленные операторы предварительно компилируются драйвером, а затем кэшируются, что повышает производительность кэшированных подготовленных...
3701 просмотров
schedule
22.08.2023
Использование подготовленного оператора без функций ROW_NUMBER() и OVER() в Db2
Допустим, у меня есть таблица T_SWA. Это моя подготовленная выписка.
Select version
From (Select id, version, creator,
created_date ROW_NUMBER() OVER(order by created_date) cnt
From T_SWA
Where cnt=3 and id=35);
Мне нужно...
1895 просмотров
schedule
07.05.2023
Как работать с (возможно) нулевыми значениями в PreparedStatement?
Заявление
SELECT * FROM tableA WHERE x = ?
и параметр вставляется через java.sql.PreparedStatement 'stmt'
stmt.setString(1, y); // y may be null
Если y имеет значение null, оператор не возвращает строк в каждом случае, потому что...
29108 просмотров
schedule
09.07.2023
Подготовленные операторы, спящий режим и HQL
Hibernate внутренне использует PreparedStatements в JDBC при преобразовании HQL в SQL. Как обрабатываются встроенные параметры в HQL?
пример:
public List<Student> loadAllStudentsByStatus(String status) {
String queryString = "FROM...
23304 просмотров
schedule
26.07.2023
bind_result в подготовленный оператор PHP mysqli массива
интересно, как я могу связать результаты подготовленного оператора PHP в массив, а затем как я могу их вызвать. например этот запрос
$q = $DBH->prepare("SELECT * FROM users WHERE username = ?");
$q->bind_param("s", $user);...
33975 просмотров
schedule
04.07.2022
SQLiteDatabase.rawQuery не возвращает правильные результаты, используя подготовленный оператор
У меня есть странная и необъяснимая ошибка с моим подготовленным оператором SQL, он не дает тех же результатов, что и неподготовленный оператор.
Разве эти две версии не должны возвращать одинаковые результаты?
Подготовленная версия (с...
1346 просмотров
schedule
19.01.2023
Как мы узнаем, что PDO избегает SQL-инъекций?
Я новичок в библиотеках PDO. Я работаю над средой разработки с MySQL в качестве моей базы данных. Я могу выполнять свои запросы, используя функцию подготовки и выполнения, используя знак "?" placeholder, а также метод bindParam при использовании...
965 просмотров
schedule
29.04.2023
Кэшировать PreparedStatement для каждого соединения или позволить пулу соединений обрабатывать его?
Какая стратегия кеширования быстрее и на сколько?
1) Пул PreparedStatement (по пулу соединений). Приложение не кеширует.
for (int i=0; i<1000; i++) {
PreparedStatement preparedStatement = connection.prepareStatement(sql);...
2551 просмотров
schedule
30.06.2023
можно ли использовать строку длиннее 255 байт в качестве значения параметра подготовленного оператора ODBC?
Я использую оболочку libodbc++ ODBC для C++, разработанную аналогично JDBC. У меня есть подготовленный оператор "INSERT INTO t1 (col1) VALUES (?)" , где t1.col1 определяется как VARCHAR(500) .
Когда я вызываю statement->setString(1, s) ,...
525 просмотров
schedule
10.04.2022