prepared-statement相关内容

使用cfqueryparam创建准备语句的条件?

cfquery 成为预备语句,只要有 cfqueryparam ORDER BY 子句或 FROM / code>子句是动态的吗? 当我们使用 cfloop 时会发生什么? INSERT ,每个值cfqueryparam'ed,并调用具有不同迭代次数的cfquery? 准备报表? 数据库处理准备语句如何?它们会被转换成类似于存储过程的东西吗? 在什么情况下,我们不应该使用预 ..
发布时间:2016-12-15 12:58:07 数据库

PDO在Codeigniter - 保护VS SQL注入

我已经阅读了 Codeigniter中的PDO 。 解决方案 根据您引用的页面,Active Record类使用 mysql _ 用于字符串转义的函数。这意味着它仍然在PHP-land中构建SQL字符串,而不是在数据库中使用参数化的API。虽然现在可能没有已知的缺陷,但使用更安全的设计的API仍是一个更好的主意。 ..
发布时间:2016-12-12 14:26:17 PHP

Oracle JDBC和Oracle CHAR数据类型

我有一个棘手的问题,Oracle JDBC驱动程序处理 CHAR 数据类型。让我们来看一下这个简单的表: create table x(c char(4)); insert into x(c)values('a'); - insert'a' 所以当我插入 CHAR ),该字符串总是用空格填充。当我执行这样的查询时也是这样: select * from x w ..
发布时间:2016-11-18 11:10:57 数据库

Cassandra nodejs DataStax驱动程序不通过预准备语句执行返回新添加的列

在模式中添加了一对列之后,我想通过 select * 选择它们。 select * 返回旧的列集合,而不是新的。 通过文档建议,我使用{prepare:true }来平滑JavaScript浮动和Cassandra int / bigints差异(我真的不需要准备的语句真的,它只是解决这个 ResponseError:期望4或0字节int 问题,我也不想打扰自己与查询提示)。 所以在第 ..
发布时间:2016-11-13 15:30:17 其他开发

SELECT LAST_INSERT_ID()在使用prepared语句后返回0

我使用MySQL和一个准备好的语句插入 BLOB 记录(jpeg图像)。执行完准备语句后,我发出 SELECT LAST_INSERT_ID()并返回0. 在执行命令后放一个断点,在MySQL命令(监视器)窗口中,我发出 SELECT LAST_INSERT_ID(),它返回零。 在MySQL命令(监视器)窗口中,我发出一个SQL语句来选择所有的ID,最后一个(仅)插入的ID是1(一个 ..
发布时间:2016-10-24 16:41:18 数据库

MySql Connector准备语句只传输64个字节

我使用MySql Connector C ++将JPEG图片从文件存储到数据库中。我使用准备的语句。执行准备语句后,只有文件的前64个字节被复制到数据库中。 我对示例的研究表明,不需要迭代,示例假设准备语句加载整个文件。这是我的代码: std :: string statement_text(“INSERT INTO”); statement_text + =“picture_i ..
发布时间:2016-10-20 23:02:45 数据库

更好地在C#中使用单个参数多次的方式

我在使用预处理语句从数据库中查询数据新我遇到实施的C#专门OracleParameters参数的问题。 所以我们可以说我有以下SQL: 字符串SQL = ,其中t1.columnX = @parm和t2.columnY = @parm选择* ” > 和代码是这样的: 的OracleCommand CMD =新的OracleCommand(SQL,康恩); ..
发布时间:2016-09-26 20:44:55 C#/.NET

SqlCommand.Prepare方法要求所有参数有一个明确设置类型

我有下面的代码片段在建立根据提供的字典的值的格式一套那里的条件我的WCF web服务。 公共静态字典<字符串,字符串> [] VehicleSearch(词典<字符串,字符串> searchParams,诠释的maxResults) { 字符串条件=“”; 的foreach(在searchParams.Keys字符串键) { //打出有条件的情况下,多种选择已 ..
发布时间:2016-09-20 23:04:38 C#/.NET

C#相当于java编写的声明

我想C#创建一份准备好的声明。 由于某些原因的一切,我尝试用一​​个exeption结束。 这是我的代码现在: 使用(的OracleCommand CMD =新的OracleCommand()) { cmd.Connection =康恩; cmd.CommandType = CommandType.Text; cmd.CommandText =“插入daily_c ..
发布时间:2016-09-07 12:26:17 C#/.NET

在C#中使用预处理语句与MySQL

我试过准备好的声明在我的计划,但没有工作。 部分评论是预处理语句的一部分。当我把它变成正常的说法,一切是正确的。 有人能告诉我,我错过了什么? 非常感谢。 私人无效btnLogin_Click(对象发件人,EventArgs五) { 的MySqlCommand CMD = MySqlConn.cmd; // CMD =新的MySqlCommand(“SELECT * ..
发布时间:2016-09-07 11:24:21 C#/.NET

SQLite的/ C#连接池和预处理语句混乱

我已经花了一些时间阅读数据库和SQLite的具体不同的最佳实践。在阅读我发现我在做很多事情我不应该做的,并试图解决这些问题,当我成为思考的一些使用SQLite与它的ADO实施更精细的细节时感到困惑。 我的困惑预处理语句和连接池专门茎。 在阅读 http://msdn.microsoft .COM / EN-US /库/ ms971481.aspx 我发现,连接应仅适用于交易被打开。一旦 ..
发布时间:2016-09-06 13:20:45 C#/.NET

$ P $在libdbi ppared声明

我想用libdbi提出申请的数据库无关。我想用prepared语句。如何使用prepared与libdbi陈述?所有的例子,我看到用正常选择喇嘛从泡壳其中foo;通过libdbi输入逃逸提供声明和使用转义功能。 如果这是不可能做到这一点的libdbi,你可以推荐另一个数据库抽象库,可以做到这或解释为什么这样的功能就没有意义了? 解决方案 不幸的是,libdbi不支持prepared语句。 ..
发布时间:2016-08-23 10:23:53 C/C++

PHP - 的mysqli :: prepare返回false

我有这个非常简单的PHP code: $ = mysqli的新的mysqli('本地主机','XXX','XXXXX','XXX');$查询=“SELECT * FROM WHERE问题的id =?”; $语句= $ mysqli-&GT; prepare($查询); $ stmt-&GT; bind_param('D',$ _GET ['QID']); $ stmt-&GT;执行(); $ ..
发布时间:2016-08-07 10:55:19 PHP

爪哇 - prepared语句和数组

我该如何处理在prepared声明数组?即,我想做一个查询,我得到的一个参数是一个字符串数组,我想在查询中使用(不要选择有一个字段,其阵列中的行)? 解决方案 一些JDBC驱动程序可能已经(前JDBC 4)包含支持数组类型参数prepared陈述专有扩展 - 你需要用API咨询为了这。这意味着,你必须使用和操纵SQL类似数组的类型。 一个解决将使用临时表。这是元步骤这样的解决方案: ..
发布时间:2016-06-03 21:23:29 Java开发

bind_result到一个数组PHP的mysqli prepared声明

想知道我怎么能一个PHP prepared语句的结果绑定到一个数组,然后我怎么能去调用它们。例如,这个查询 $ Q = $ DBH-&GT; prepare(“SELECT * FROM用户WHERE用户名=?”); $ Q-&GT; bind_param(“S”,$用户); $ Q-&GT;执行(); 和这将返回结果的用户名,电子邮件,和ID。想知道如果我可以把它绑定在一个数组中,然后将 ..
发布时间:2016-05-31 19:47:16 PHP

如何绑定的mysqli bind_param参数动态地在PHP?

我一直在学习使用prepared和绑定报表我的SQL查询,到目前为止,我已经出来了这一点,它工作正常,但是当涉及到​​多个参数,或者当它是不是动态的都在那里没有参数需要的, 公共职能get_result($的SQL,$参数) { #创建prepared声明 $语句= $这个 - &GT; mysqli-&GT; prepare($的SQL); #为标 ..
发布时间:2016-05-30 21:15:34 PHP