prepared-statement 相关问题

Prepared Statement(或参数化语句)是一种预编译的SQL语句,用于提高性能并减轻SQL注入攻击。准备语句用于许多流行的关系数据库管理系统。


使用mysqli Prepare发送STMT_PREPARE数据包时出错

我正在运行一个cron工作来发送电子邮件。发送电子邮件后,我更新数据库以标记它们发送:$ stmt = $ this-> mysqli-> prepare($ q))但是我收到错误:错误,而...

回答 2 投票 1

动态的bindParam数量

所以我试图在foreach中进行一定数量的bindParam调用,但由于某种原因它失败了。我知道$ sql变量工作正常,但我很确定它失败了......

回答 1 投票 -1

带范围边界查询的Cassandra BoundStatement

我正在使用PreparedStatement和boundStatment来执行一些Cassandra查询。我正在尝试执行范围查询。这是我想要创建的查询:getAllRecordsOnIndexRange = getSession ....

回答 1 投票 0

更新数据库中的数据 - 准备好的语句(PHP)

我是php的新手,以前刚刚使用mysqli进行查询。但是我总是看到人们说使用准备好的语句,所以我经历了我的项目,努力......

回答 1 投票 1

JDBC - 如何在预准备语句中设置char

我找不到像char c ='c'这样的方法; preparedStatement.setChar(1,c);如何将字符设置为准备好的语句?

回答 3 投票 27

PreparedStatement.executeBatch()之后的getGeneratedKeys()

我想使用PreparedStatement INSERT几行:ps = con.prepareStatement(query,PreparedStatement.RETURN_GENERATED_KEYS); for(Element e:listOfElements){ps.setString(1,this.col_val_1); ...

回答 1 投票 12

来自Web表单问题的PHP准备语句[重复]

直到最近才开始使用mysql所以我正在慢慢掌握它,但是尝试使用PHP预处理语句进行webform,并且在提交webform时,它只是显示php代码。 ...

回答 1 投票 -1

在plpgsql中插入时使用quote_literal

我是plpgsql的新手,看起来很混乱。我想测试一下针对SQL注入攻击的quote_literal的强度,所以我尝试INSERT。我也不是SQL注入攻击方面的专家,我只是......

回答 1 投票 1

com.microsoft.sqlserver.jdbc.SQLServerException:未为参数编号1设置值

我对行pstmt.setLong(1,id);有问题。我收到一个错误,即没有为参数编号1设置该值。如果我使用没有问号的字符串SQL,它就可以工作。另外,当我使用ARM ...

回答 2 投票 2

sql准备语句没有显示输出

我是准备好的陈述的新手。此功能未显示任何输出。有什么问题? function selectFwhere($ id){$ con = mysqli_connect('localhost','root','','car_rental'); ...

回答 1 投票 0
推荐问题