prepared-statement 相关问题

Prepared Statement(或参数化语句)是一种预编译的SQL语句,用于提高性能并减轻SQL注入攻击。准备语句用于许多流行的关系数据库管理系统。

将LocalTime传递到PreparedStatement

我想像这样将Java本地时间传递给PreparedStatement(java.sql。):ps.setTimestamp(id ++,(localtime));我不知道setTimestamp是否正确,还是应该使用setTime甚至...

java time timestamp prepared-statement
回答 1 投票 0

executeUpdate被阻止

当代码进入“ pstmt.executeUpdate()”步骤时,它冻结并被阻止,我没有收到任何SQL异常//这是可行的! SQL =“插入过程(file_path,id)值('/ test / ...

java sql jdbc prepared-statement
回答 1 投票 0

用Java安全开发SQL查询

如何开发多个SQL条件,然后将这些条件与order by子句安全地合并到查询中?我正在尝试使用潜在的...

java sql sql-server prepared-statement sql-injection
回答 1 投票 1

Prepared statement:仅当设置了字段时才更新

我正在尝试使用准备好的语句来更新数据库中的元素。该表有很多字段,但只有少数几个字段以我发现可以跳过空字段的形式提交...

php pdo prepared-statement
回答 1 投票 0

[php:sql-injection>如何防止没有准备好的语句可以使用时?

一个简单的问题:我有一个不使用预准备语句的框架(mySQLi)。当我有一些用户输入(通过公共形式但没有HTML代码时,如何避免sql注入...

mysqli pdo prepared-statement sql-injection
回答 1 投票 -1

如何避免用PHP SQL预准备语句重复代码?

在我看到的大多数SQL PHP准备语句中,例如:$ sql ='INSERT INTO任务(task_name,start_date,completed_date)VALUES(:task_name,:start_date,:completed_date)'; $ stmt = $ this-&...

php sql sqlite prepared-statement sql-insert
回答 2 投票 1

何时需要使用MySQLi绑定参数?

通过此代码,我收到了一个错误。 //准备插入语句。 if($ InsertEventQuery = $ mysqli-> prepare(“ INSERT into events(eventname,eventdesc,eventmonth,eventdate,eventyear,eventstart,...

php mysql security mysqli prepared-statement
回答 1 投票 0

bind_param()会做什么?

$ resultSpendStmt = $ connection-> prepare(...); $ array-> bind_param(“ sdidi”,$ A,$ B,$ C,$ D,$ E); $ array-> execute(); $ array-> store_result(); $ array-> bind_result($ F,$ G,$ H,$ I,$ J,$ K);我...

php mysqli prepared-statement bindparam
回答 1 投票 7

bind_param()中的第一个参数到底是做什么的?

我正在尝试使用PHP和mysqli了解准备好的语句。我尝试阅读一些教程,手册和本教程:PHP中的Bind_Param,但是我还没有找到满意的答案。有人...

php mysql mysqli prepared-statement bindparam
回答 2 投票 0

bind_param()在mysqli中到底做了什么?

我正在尝试使用PHP和mysqli了解准备好的语句。我尝试阅读一些教程,手册和本教程:PHP中的Bind_Param,但是我还没有找到满意的答案。有人...

php mysql mysqli prepared-statement bindparam
回答 2 投票 0

PHP中的BindParam

$ resultSpendStmt = $ connection-> prepare(...); $ array-> bind_param(“ sdidi”,$ A,$ B,$ C,$ D,$ E); $ array-> execute(); $ array-> store_result(); $ array-> bind_result($ F,$ G,$ H,$ I,$ J,$ K);我...

php mysqli prepared-statement bindparam
回答 1 投票 7

关于使用预准备语句在MySQL中插入自动递增ID的问题

我在MySQL数据库中有一个名为MyGuests的表,该表具有4个字段,分别是:id(PK和自动增量),名称,年龄和电子邮件。我正在使用以下代码将数据从用户输入表单插入数据库:&...

php mysql mysqli prepared-statement
回答 2 投票 1

使用bind_param()的Mysqli错误:类型定义字符串中的元素数量与绑定变量的数量不匹配

我尽力解决此错误,但没有成功。我正在尝试使用准备好的语句动态构建一个选择查询:我已经获得了这段代码$ gm = $ _GET ['gm']; $ ct = $ _GET ['ct']; $ ...

php mysqli prepared-statement bindparam
回答 1 投票 1

使用mysqli准备的语句插入多个值时出错

当我尝试使用准备好的语句将多个值插入mysql数据库时出现错误。我一直收到此错误:警告:mysqli_stmt :: bind_param():类型中的元素数...

php mysql mysqli prepared-statement
回答 3 投票 2

PreparedStatement应该在单例类中准备一次,然后在DAO实现中进行引用

PreparedStatement将在每个调用中创建,因此,由于负载而影响性能。因此,我需要确保在Singleton类中准备一次PreparedStatement ...

cassandra singleton prepared-statement
回答 1 投票 0

将查询中的BIT作为预准备语句中的参数传递

我想作为Prepared Statement中的参数之一传递一点。我的查询应如下所示:query = select * from tbl_security_details('user',O :: BIT)我将查询框架为:query = ...

java postgresql jdbc prepared-statement
回答 1 投票 0

Prepared statement Error您的SQL语法有错误;查看与您的MySQL服务器版本相对应的手册

我浏览有关准备好的陈述的其他文章。我收到以下错误:您的SQL语法错误;检查与您的MySQL服务器版本相对应的手册...

php mysql prepared-statement bindparam
回答 1 投票 -1

Postgresql:null附近的语法错误

我有一个连接到postgresql的Web应用程序。我正在尝试使用准备好的语句从数据库中获取数据,并在null或接近null的情况下不断获取语法错误。以下是我的代码...

java postgresql jdbc prepared-statement
回答 2 投票 0

PHP-以这种方式更新并从数据库中选择安全吗?

最近,我切换到PDO,想问一下是否和我一样安全? (我之前使用php提供的许多过滤方法来过滤数据)QUERY db:include'...

php pdo prepared-statement
回答 2 投票 0

[Select时使用可变列名时如何防止SQL注入

我正在尝试防止在Select语句中进行SQL注入。当这仅与值有关时(如此处的Like部分),我将使用“ bind_param”,如下面的示例所示,该示例可以正常工作。但是,我...

php mysqli prepared-statement
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.