Вопросы по теме 'prepared-statement'
Почему использование подготовленного оператора mysql более безопасно, чем использование обычных escape-функций?
В другом вопросе есть комментарий, в котором говорится следующее:
«Когда дело доходит до запросов к базе данных, всегда старайтесь использовать подготовленные параметризованные запросы. Библиотеки mysqli и PDO поддерживают это. Это намного...
17384 просмотров
schedule
24.11.2022
Как я могу поместить результаты подготовленного оператора MySQLi в ассоциативный массив?
У меня есть запрос sql и подготовленный оператор mysqli:
$sql = 'SELECT photographers.photographer_id, photographers.photographer_name
FROM photographers';
$stmt = $conn->stmt_init();
if ($stmt->prepare($sql)) {...
16841 просмотров
schedule
10.08.2022
Повторяющиеся SQL-запросы
Что считается лучшей практикой для выполнения повторяющихся запросов SQL? Насколько я понимаю, нужно использовать параметризованный запрос и превратить его в подготовленный оператор при первом выполнении. Что, если этот запрос должен выполняться...
1594 просмотров
schedule
19.05.2022
Как распечатать SQL-запрос, выполненный после того, как Perl DBI заполнит заполнители?
Я использую модуль Perl DBI. Я готовлю оператор, используя заполнители, затем выполняю запрос.
Можно ли распечатать окончательный запрос, который был выполнен, без ручного экранирования параметров и добавления их в заполнители?
Спасибо
23434 просмотров
schedule
26.10.2023
MySQL/C++ и подготовленные операторы: setInt всегда 0
Я использую библиотеку MySQL Connector/C++ для вставки значений в таблицу базы данных. Я следую примерам на
http://dev.mysql.com/tech-resources/articles/mysql-connector-cpp.html
почти точно. Однако я не могу заставить подготовленные...
2244 просмотров
schedule
25.05.2022
Поддерживает ли Python подготовленные операторы MySQL?
Ранее я работал над проектом PHP, где подготовленные операторы ускоряли запросы SELECT на 20%.
Мне интересно, работает ли это на Python? Кажется, я не могу найти ничего, что конкретно говорит, что это делает или НЕ делает.
50722 просмотров
schedule
25.08.2023
Поддерживает ли модуль MySQLdb подготовленные операторы?
Поддерживает ли MySQLdb подготовленные операторы на стороне сервера ? Я не могу понять это из его руководства.
6543 просмотров
schedule
10.11.2023
Проблемы с Date, PreparedStatement, JDBC и PostgreSQL
Мне нужно получить фильм из базы данных PostgreSQL, который соответствует заданному названию и дате выпуска. title — это символ (75), а releaseDate — это дата. У меня есть этот код:
String query = "SELECT * FROM \"Movie\" WHERE title = ? AND...
4124 просмотров
schedule
12.04.2024
Могу ли я писать подготовленные заявления в процедурном стиле?
Пример из руководства по PHP использует ООП. Есть ли способ сделать это процедурно?
11260 просмотров
schedule
31.12.2023
вставка даты и времени в базу данных с помощью java
Я хочу вставить дату и время в базу данных MySql, используя Java и подготовленный оператор:
Calendar cal = Calendar.getInstance();
PreparedStatement stmnt = db.PreparedStatement("INSERT INTO Run " +
"(Time) VALUE (?) ");...
20913 просмотров
schedule
22.08.2022
Подготовленный оператор SQL для создания таблицы
Я хотел узнать, как создать таблицу на лету на основе пользовательского ввода (подготовленное заявление SQL)
CREATE TABLE ? (
First_Name char(50),
Last_Name char(50)
)
Что поставить вместо вопросительного знака
5115 просмотров
schedule
08.01.2024
PHP/PDO: использовать простой подготовленный оператор с возвратом запроса/затронутыми строками?
Я новичок в объектах PDO и не могу найти ни одной документации, которая мне поможет. Скажем, у меня есть простой код для удаления строки:
$count = $dbh->exec("DELETE FROM fruit WHERE colour = 'red'");
Это вернет затронутые строки, но как...
10558 просмотров
schedule
20.02.2024
Означает ли использование prepareStatement, что SQL-инъекций не будет?
Я читал, что для предотвращения SQL-инъекций необходимо использовать PreparedStatement. Означает ли это, что если я использую perparedStatement, никто не сможет выполнить SQL-инъекцию ни на одной из моих страниц? Надежно ли это против SQL-инъекций?...
1837 просмотров
schedule
06.02.2022
Подготовленные операторы mysql хранят (кешируют) результат выбора?
Во-первых, этот вопрос относится к c api подготовленных операторов и версии mysql 5.1.48.
У меня есть одна программа (A), которая выполняет «выбор», а другая (B) выполняет «вставку/обновление». Я бы хотел, чтобы программа (A), которая «выбирает»,...
157 просмотров
schedule
05.03.2023
Java: вставьте несколько строк в MySQL с помощью PreparedStatement
Я хочу вставить несколько строк в таблицу MySQL одновременно, используя Java. Количество строк является динамическим. Раньше я занимался...
for (String element : array) {
myStatement.setString(1, element[0]);
myStatement.setString(2,...
162502 просмотров
schedule
26.03.2022
Вызов неопределенного метода mysqli_stmt::fetch_array()
Возможный дубликат: Неустранимая ошибка: Вызов неопределенного метода mysqli_stmt::query()
Привет, ребята, я получаю вышеуказанное сообщение об ошибке, не могли бы вы узнать, почему?
$mysqli=new mysqli("localhost", "***",...
1544 просмотров
schedule
21.12.2023
Получить идентификатор последней вставки после подготовленной вставки с PDO
Я использую PHP PDO с PostgreSQL для нового проекта.
Учитывая следующую функцию, как я могу вернуть идентификатор только что вставленной строки? Это не работает так, как выглядит сейчас.
function adauga_administrator($detalii) {
global...
66535 просмотров
schedule
06.03.2024
Тип данных Oracle JDBC и Oracle CHAR
У меня есть сложная проблема с обработкой драйвером JDBC Oracle CHAR типов данных. Возьмем простую таблицу:
create table x (c char(4));
insert into x (c) values ('a'); -- inserts 'a '
Поэтому, когда я что-то вставляю в CHAR(4) , строка...
7731 просмотров
schedule
29.03.2023
Поддерживать подготовленные операторы на стороне сервера с PDO?
Учитывая что-то вроде
DB()->prepare("SELECT * FROM mysql.general_log WHERE user_host LIKE ?");
$statement->execute( array('%console%') );
foreach($statement as $record){
var_dump($record);
}
Содержимое general_log...
2602 просмотров
schedule
25.09.2023
Каков правильный и самый простой способ сделать подготовленные операторы с PHP mysqli?
Я давно использую старый API mysql в PHP и хочу начать использовать mysqli как для скорости, так и для безопасности с новым проектом, над которым я работаю. Я просмотрел руководство и прочитал несколько руководств, но нашел много противоречивой и...
735 просмотров
schedule
04.04.2022
