Вопросы по теме 'prepared-statement'

SQL-инъекции с подготовленными операторами?
Если я правильно помню, я думаю, что Джефф упомянул в подкасте Stack Overflow возможную слабость в подготовленных операторах SQL. Мне интересно, о какой(их) слабости(ях) он говорил? Возможно, дело было в ненадлежащем использовании или в чем-то...
12115 просмотров
sql prepared-statement sql-injection
schedule 01.05.2022
MySQL - передать поле базы данных через функцию PHP перед возвратом результата
Следующий код из http://php.morva.net/manual/en/mysqli-stmt.bind-result.php показывает подготовку и выполнение запроса mysqli. в то время как цикл ($stmt->fetch()) выглядит так, как будто он генерирует ресурс результата. Могу ли я изменить это,...
869 просмотров
php function mysqli prepared-statement
schedule 16.02.2023
% войдите в PreparedStatement Java
PreparedStatement ps = con.createStatement("select * from table1 where last_name like ?"); ps.setString(1, "'%"+lastName+"'"); Будет ли это работать так же, как... Statement s = con.createStatement("select * from table1 where last_name like...
5623 просмотров
java sql oracle prepared-statement
schedule 24.09.2022
Подготовленный PDO Вставляет несколько строк в один запрос
В настоящее время я использую этот тип SQL в MySQL для вставки нескольких строк значений в один запрос: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... При чтении PDO подготовленные операторы использования должны...
177321 просмотров
php insert pdo prepared-statement
schedule 26.04.2023
PHP/PostgreSQL: проверьте, существует ли уже подготовленный оператор
Я создаю свой подготовленный оператор как: pg_prepare('stm_name', 'SELECT ...'); Сегодня у меня возникла проблема (дважды вызывая функцию из-за ошибки) при двойном объявлении подготовленного оператора с тем же именем: Warning:...
7608 просмотров
postgresql php prepared-statement
schedule 04.08.2023
Подготовленный оператор — использование функции как части предложения where
Я работаю с подготовленным оператором Java, который получает данные из базы данных Oracle. Из-за некоторых проблем с производительностью запрос использует «виртуальный столбец» в качестве индекса. Запрос выглядит так: String status =...
5345 просмотров
java sql oracle prepared-statement
schedule 14.02.2023
Несколько подготовленных операторов MySQL с одним и тем же соединением
Каковы правила одновременной настройки нескольких подготовленных операторов (с одним подключением к БД)? У меня часто возникают циклы, включающие несколько запросов; было бы неплохо настроить 3 подготовленных оператора, прокрутить их, а затем...
4230 просмотров
mysql prepared-statement
schedule 30.05.2023
Что я должен закрыть первым, PreparedStatement или Connection?
При использовании PreparedStatement в JDBC следует сначала закрыть PreparedStatement или Connection ? Я только что видел пример кода, в котором сначала закрывается Connection , но мне кажется более логичным сначала закрыть PreparedStatement ....
28376 просмотров
java connection jdbc prepared-statement
schedule 12.01.2024
Рекурсия в подготовленных операторах
Я использовал PDO и готовил все свои отчеты в первую очередь из соображений безопасности. Однако у меня есть часть моего кода, которая действительно выполняет один и тот же оператор много раз с разными параметрами, и я подумал, что именно здесь...
992 просмотров
mysql php recursion pdo prepared-statement
schedule 10.04.2022
Имена столбцов переменных с использованием подготовленных операторов
Мне было интересно, можно ли указать имена возвращаемых столбцов с помощью подготовленных операторов. Я использую MySQL и Java. Когда я пробую это: String columnNames="d,e,f"; //Actually from the user... String name = "some_table"; //From...
50907 просмотров
java sql jdbc prepared-statement
schedule 28.12.2022
Подготовленные операторы заметно замедляют работу программы?
Я пишу программное обеспечение, которое требует от меня подготовки операторов и установки значений, выполнения запроса и получения результатов в цикле. Этот цикл может иметь более 7000 циклов. Если я использую простые операторы, а не подготовленные...
3971 просмотров
java jdbc prepared-statement
schedule 31.07.2022
Требует ли скомпилированный подготовленный оператор в драйвере базы данных компиляции в базе данных?
В драйвере Oracle JDBC есть возможность кэшировать подготовленные операторы. Насколько я понимаю, подготовленные операторы предварительно компилируются драйвером, а затем кэшируются, что повышает производительность кэшированных подготовленных...
3701 просмотров
oracle jdbc prepared-statement
schedule 22.08.2023
Использование подготовленного оператора без функций ROW_NUMBER() и OVER() в Db2
Допустим, у меня есть таблица T_SWA. Это моя подготовленная выписка. Select version From (Select id, version, creator, created_date ROW_NUMBER() OVER(order by created_date) cnt From T_SWA Where cnt=3 and id=35); Мне нужно...
1895 просмотров
sql db2 prepared-statement
schedule 07.05.2023
Как работать с (возможно) нулевыми значениями в PreparedStatement?
Заявление SELECT * FROM tableA WHERE x = ? и параметр вставляется через java.sql.PreparedStatement 'stmt' stmt.setString(1, y); // y may be null Если y имеет значение null, оператор не возвращает строк в каждом случае, потому что...
29108 просмотров
java null prepared-statement
schedule 09.07.2023
Подготовленные операторы, спящий режим и HQL
Hibernate внутренне использует PreparedStatements в JDBC при преобразовании HQL в SQL. Как обрабатываются встроенные параметры в HQL? пример: public List<Student> loadAllStudentsByStatus(String status) { String queryString = "FROM...
23304 просмотров
hibernate jdbc hql prepared-statement
schedule 26.07.2023
bind_result в подготовленный оператор PHP mysqli массива
интересно, как я могу связать результаты подготовленного оператора PHP в массив, а затем как я могу их вызвать. например этот запрос $q = $DBH->prepare("SELECT * FROM users WHERE username = ?"); $q->bind_param("s", $user);...
33975 просмотров
arrays php mysqli prepared-statement
schedule 04.07.2022
SQLiteDatabase.rawQuery не возвращает правильные результаты, используя подготовленный оператор
У меня есть странная и необъяснимая ошибка с моим подготовленным оператором SQL, он не дает тех же результатов, что и неподготовленный оператор. Разве эти две версии не должны возвращать одинаковые результаты? Подготовленная версия (с...
1346 просмотров
android java sql sqlite prepared-statement
schedule 19.01.2023
Как мы узнаем, что PDO избегает SQL-инъекций?
Я новичок в библиотеках PDO. Я работаю над средой разработки с MySQL в качестве моей базы данных. Я могу выполнять свои запросы, используя функцию подготовки и выполнения, используя знак "?" placeholder, а также метод bindParam при использовании...
965 просмотров
mysql php pdo prepared-statement sql-injection
schedule 29.04.2023
Кэшировать PreparedStatement для каждого соединения или позволить пулу соединений обрабатывать его?
Какая стратегия кеширования быстрее и на сколько? 1) Пул PreparedStatement (по пулу соединений). Приложение не кеширует. for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql);...
2551 просмотров
jdbc connection-pooling prepared-statement
schedule 30.06.2023
можно ли использовать строку длиннее 255 байт в качестве значения параметра подготовленного оператора ODBC?
Я использую оболочку libodbc++ ODBC для C++, разработанную аналогично JDBC. У меня есть подготовленный оператор "INSERT INTO t1 (col1) VALUES (?)" , где t1.col1 определяется как VARCHAR(500) . Когда я вызываю statement->setString(1, s) ,...
525 просмотров
mysql c++ odbc unixodbc prepared-statement
schedule 10.04.2022