prepared-statement 相关问题

Prepared Statement(或参数化语句)是一种预编译的SQL语句,用于提高性能并减轻SQL注入攻击。准备语句用于许多流行的关系数据库管理系统。

设置准备好的语句参数 where NOT NULL java

要使用准备好的语句在java中执行sql查询,我知道你是这样做的: 连接 con=UserModel.getConnection(); 字符串sql =“更新用户SET名字=?,姓氏=?我在哪里...

回答 2 投票 0

Datetime 的 NOW() 函数不适用于 PDO-MYSQL 准备好的语句?

我有一个数据库表时间表,其中有一个名为created_on的DATETIME字段。 创建日期:DATETIME, 注释 VARCHAR(255) NOT NULL 我使用 NOW() 函数通过 PDO 准备插入当前时间

回答 4 投票 0

将 4 列行从大小可被四整除的平面数组插入到数据库表中

我有一个如下所示的数组,它是通过分解用户提供的字符串生成的: // $array =explode(',' $_POST['arrCheckTrans']); $数组 = [ '098A', '麦克风', '17号街', '洛杉矶', ...

回答 3 投票 0

如何使用数组和内爆来使我的查询像这样?

$data = array('Cardinal', 'Tom B.','[email protected]'); $stmt = mysqli_prepare("INSERT INTO $table (用户名、密码、电子邮件) VALUES ($data)");

回答 3 投票 0

致命错误:未捕获的 ArgumentCountError:类型定义字符串中的元素数量必须与绑定变量的数量匹配

我在执行准备好的语句时遇到此错误。 但我对所有变量进行了很多次计数,但无法找到错误。 本例中的查询字符串是: 收据.php?ty...

回答 1 投票 0

参数化查询不会读入(使用express和postgresql)

这里完全是菜鸟, 我正在尝试重构我的端点,以允许通过变量“sort_by”和“order”读取的几列对返回表进行排序,这些变量设置为默认值,但是...

回答 1 投票 0

如何使用influxdb-java在查询中绑定参数

我无法在此代码中绑定参数: 导入 org.influxdb.InfluxDB; 导入 org.influxdb.InfluxDBFactory; 导入 org.influxdb.dto.BoundParameterQuery; 导入 org.influxdb.dto.Query; 导入...

回答 2 投票 0

使用 WHERE 和 OR 在 MySQL PDO 语句中执行数组值[重复]

我一直在尝试寻找一种解决方案,您可以使用一个准备好的语句获取数据库并使用数组值执行它 通常我会用我的陈述来做到这一点: $search = $db->准备("

回答 3 投票 0

PHP mysqli 准备好的语句 INSERT 错误

我目前正在尝试设置一个准备好的声明,以允许用户注册我的网页。我的 POST 信息从我的表单正确传递到我的提交页面,并且我能够成功...

回答 1 投票 0

在带有sql注入的mysql子句中

我用 PHP 编写了一个 mysql 更新查询,以防止 sql 注入: UPDATE table1 status = 1 WHERE id IN ( ? ) and active = ?, array(implode(',' $ids), 1) 其中 id 字段带有整数 d...

回答 2 投票 0

PHP PDO::bindParam() 数据类型..它是如何工作的?

我想知道bindParam()(或bindValue())中数据类型的声明是用来做什么的...... 我的意思是,我认为如果我定义一个整数参数 (PDO::PARAM_INT),则该参数必须是 con...

回答 4 投票 0

我无法使用 c api 进行 MySQL 预准备语句

我正在编写一个用 C 连接 MySQL 的 hello-world 级别的尝试。我按照 MySQL 文档中的每个步骤进行操作,但它仍然无法工作。这真是令人沮丧。 我正在尝试插入一些东西...

回答 1 投票 0

使用 PHP PDO 准备好的语句和 MySQL 选择字段为空的行

我一直在将应用程序转换为使用 PDO 准备好的语句而不是 mysqli,但我遇到了一个奇怪的问题。我在数据库中有一些记录,预计其中一个字段将为 nu...

回答 4 投票 0

我可以准备“ALTER TABLE ? RENAME TO ?;”在 SQLite 中?

当尝试准备语句 ALTER TABLE 时?重命名为?;在 SQLite 3.7.17 中通过 DBD-SQLite-1.40 为了升级正在使用的架构,我收到一条错误消息: “?”附近:语法错误...

回答 1 投票 0

操作数类型冲突:int与sql中的date不兼容

我正在编写一条插入语句,但出现上述错误 插入查询 var insertSql = string.Format( $"插入销售(日期、团队、销售)值 ({0}、{1}、{2})", ...

回答 1 投票 0

在 PostgreSQL 的存储函数中使用准备好的语句

我在数据库中有一张表: 创建表存储( ... n_status 整数不为空, t_tag varchar(4) t_name varchar, t_description varchar,

回答 5 投票 0

在存储函数中使用准备好的语句

我在数据库中有一张表: 创建表存储( ... n_status 整数不为空, t_tag varchar(4) t_name varchar, t_description varchar,

回答 5 投票 0

什么是准备好的陈述?

我在 postgres pg_log 目录中的 .log 文件中看到一堆行,内容如下: 错误:准备好的语句“pdo_pgsql_stmt_09e097f4”不存在 准备了什么状态...

回答 2 投票 0

PostgreSQL 中的查看与准备语句

视图(非物化)的处理方式是将查询存储在数据库上,并在调用该视图时执行它。 准备好的语句也以相同的方式处理,但它们是

回答 2 投票 0

如何删除 PostgreSQL 中的预准备语句?

我已经通过(PostgreSQL 的)libpq 创建和使用准备好的语句。我想知道是否有一种方法可以在不断开数据库连接的情况下删除准备好的语句?或者最好的...

回答 3 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.