parameterized-query 相关问题

预编译和优化的SQL语句,可以通过在每次执行期间更改某些常量值来执行多次。经常用于防止SQL注入。

如何从 VBA 运行参数化查询。来自记录集的参数

我有一个表单,用户可以从组合框中选择供应商的名称,该供应商的目录文件将被导入。然后,组合框选择驱动查询以创建单记录记录集 (rsProfile)

回答 1 投票 0

JPA查询以选择“ IN”子句中的多个值

我想为以下SQL语句创建一个JPA参数化查询,选择* from car,其中(('red',50),('blue',70))中的(color,speed)此查询返回预期的结果entityManager。 ...

回答 1 投票 1

参数化的Python SQLite3查询返回第一个参数

我正在尝试从python脚本查询SQLite数据库。但是,每当我使用参数化时,它只会返回第一个参数,即column2。期望的结果是...

回答 1 投票 1

使用node-mssql在NodeJS中批量执行准备好的语句?

在Java中,我可以一次性发送多组参数化查询的参数(请参见下面的代码示例)。如何使用node-mssql包在NodeJ中完成相同的结果? ...

回答 1 投票 2

当我使用参数化查询(必须声明标量变量@“ regNo”)时,会出现此错误]]

Execute.nonquery给出必须声明标量变量的错误。.请告诉我解决方案private void btndelete_Click(object sender,EventArgs e){使用(SqlConnection con ...

回答 1 投票 0

带有子查询错误的ADO参数化查询

我有一个运行SQL Server 2012的旧版经典ASP应用程序(也已在2016年进行了测试),我试图切换到使用参数化查询。该网站的所有查询都通过...

回答 1 投票 1

使用id时的SQL语法例外

我正在尝试从赞助商表中找出筹款人名称,并从捐赠表中找到便士的金额,如下所示... @Query(value =“ SELECT s.fundraiser_name,d.amount_in_pence from Sponsor_form ...

回答 1 投票 1

NHibernate-如何使用参数值记录命名的参数化查询?

我有一个像这样的参数化查询:查询moveOutQuery = session.createSQLQuery(moveOutQueryStr.toString()).addEntity(MyClass.class).setParameter(“ ...

回答 1 投票 2

“无法处理请求”,处理基本的参数化查询

我正在尝试在网上找到的东西(非常新的)并且它都不起作用。这是一个随机科学项目我决定了解更多关于我仍然被困在“程序”的第2部分。 https://开头...

回答 1 投票 1

Python中预准备语句和参数化查询之间的混淆

据我所知,预备语句(主要)是一个数据库功能,允许您将参数与使用此类参数的代码分开。示例:PREPARE fooplan(int,text,bool,...

回答 3 投票 19

Windows服务中的SQL注入?

我有很多只在服务器端运行的Windows服务。它对数据库(MySQL)执行少量CRUD操作。有一个客户端应用程序,允许用户通过它上传文件到...

回答 1 投票 -2

参数化查询如何帮助SQL注入?

在查询1和2中,文本框中的文本都插入到数据库中。这里参数化查询的意义是什么?将txtTagNumber作为查询参数传递SqlCommand cmd = ...

回答 6 投票 44

方法优化 - C#

我开发了一个方法,允许我通过参数传入表(字符串),列数组(字符串)和值数组(对象),然后我使用这些参数创建参数化查询。 ...

回答 3 投票 2

复制Access数据库到SQL Server很好,但参数输入查询失败

strSql =“插入历史[sDate],[sCode]等)”trSql = strSql&“Values(p1,p2,etc);”如果cn.State = 0那么cn.Open with cmd .ActiveConnection = cn .CommandText = strSql .Parameters ....

回答 1 投票 0

将查询转换为java jdbc模板中的参数化预准备语句

如何在Spring JDBC中将普通查询转换为参数化预准备语句?以下是我想要更改的一条查询:private String queryBuilder(请求请求,Map

回答 1 投票 0

参数化查询创建许多计划

我有一些参数化的查询,他们每次都在创建新的执行计划,我使用的是SQL Server 2016查询类似:(@ P1 varchar(1043),@ P2 varchar(6))UPDATE表SET ...

回答 1 投票 0

c#参数化查询无法识别[重复]

我有一个查询,预计会返回几行,但不会返回代码中的任何结果。我有一些arraylist的价值,我用单引号和逗号包围在'in'中使用...

回答 2 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.