prepared-statement 第6页 - IT屋-程序员软件开发技术分享社区

如何使用 mysqli API 制作一个完全动态的准备语句?

我需要更改此查询以使用准备好的语句.可能吗? 查询: $sql = "SELECT id, title, content, priority, date, delivery from tasks ".$op ."".$title ."".$内容."".$优先级."".$日期."".$交货.“订购者".$orderField ."".$订单."".$分页.""; 在查询之前，有代码来检查 ..

发布时间：2021-12-25 10:07:07 php mysqli prepared-statement PHP

Mysqli Prepare 语句 - 返回 False，但为什么呢?

我有一个函数，它根据要插入到该列中的列名和值的关联数组以及一个表名(一个简单的字符串)生成一个准备好的 INSERT 语句: 函数插入($param, $table){$sqlString = "INSERT INTO $table (".implode(', ',array_keys($param)).') VALUES ('.str_repeat('?, ', (count($param) ..

发布时间：2021-12-25 10:07:00 php mysqli prepared-statement PHP

如何在 PHP 中运行 bind_param() 语句?

我正在尝试使以下代码工作，但无法到达 execute() 行. $mysqli = $this->ConnectLowPrivileges();echo '已连接 ';$stmt = $mysqli->prepare("SELECT `name`, `lastname` FROM `tblStudents` WHERE `idStudent`=?");echo '准备和绑定参数 ';$st ..

发布时间：2021-12-25 10:06:41 php mysqli prepared-statement PHP

使用准备好的语句时是否需要 mysql_real_escape_string() ?

对于这个查询，是否需要使用mysql_real_escape_string? 有任何改进或查询没问题吗? $consulta = $_REQUEST["term"]."%";($sql = $db->prepare('select location from location_job where location like ?'));$sql->bind_param('s', $consu ..

发布时间：2021-12-25 10:05:51 php mysql mysqli prepared-statement sanitize PHP

Php mysqi bind_param 变量数与准备好的语句中的参数数不匹配

这一定是新手的错误，但我没有看到.这是我的代码片段: $mysqli = mysqli_connect($dbCredentials['hostname'],$dbCredentials['username'], $dbCredentials['password'],$dbCredentials['数据库']);如果 ($mysqli->connect_error) {抛出新异常('连接错误(' ..

发布时间：2021-12-25 10:03:36 php mysqli prepared-statement PHP

MySQLi 准备语句与 IN 运算符

我必须使用 IN 运算符从数据库中选择一些行.我想使用准备好的语句来做到这一点.这是我的代码: prepare('SELECT `id`, `name`, `age` FROM `users` WHERE `lastname` IN (?)');$data_res->bind_param('s', $in_statement);$data_res->execute();$result = $da ..

发布时间：2021-12-25 10:03:05 php sql mysqli prepared-statement PHP

mySQLi 准备好的语句无法 get_result()

我完全被 mySQLi 弄糊涂了.尽管我多年来一直在使用过程 mysql 调用，但我想习惯于为它提供的 db security/mySQL 注入保护制作准备好的语句.我正在尝试编写一个简单的选择语句(是的，我知道为此进行程序调用可提供性能增强).运行时，我得到所有回声，直到我点击 $result = $stmt->get_result(); 组件.这一切对我来说似乎相当简单，但在阅读了有关 myS ..

发布时间：2021-12-25 10:02:58 php mysqli prepared-statement PHP

在准备好的语句中使用通配符 - MySQLi

我正在尝试运行以下查询，但在使用通配符时遇到问题. 函数 getStudents() {全球 $db;$users = 数组();$query = $db->prepare("SELECT id, adminRights FROM users WHERE classes LIKE ? && adminRights='student'");$query->bind_param('s', '%' ..

发布时间：2021-12-25 10:02:37 php mysqli prepared-statement wildcard PHP

调用非对象 PHP 帮助上的成员函数 prepare()

我正在尝试编写一个 PHP 函数.这很简单.这只是一个查询数据库的准备好的语句，但我无法让它工作.我不断收到错误 Call to a member function prepare() 在非对象上.这是代码: $DBH = new mysqli("host", "test", "123456", "dbname");功能选择信息($limit，$offset){$stmt = $DBH->pre ..

发布时间：2021-12-25 09:58:25 php mysqli prepared-statement PHP

在 JDBC 中，为什么准备语句的参数索引从 1 而不是 0 开始?

在 Java 的其他任何地方，任何索引都从 0 开始.这里有改变的原因吗，或者这只是糟糕的设计? 解决方案过去，数据库对绑定参数使用基于 1 的索引.这大概反映了集合论和数学中关系数据库的起源，即索引元素以1开头，用0表示空集或空集. 在 shell 脚本和正则表达式中，零索引通常意味着“特殊"的东西.例如，在 shell 脚本的情况下，第零个“参数"实际上是被调用的命令. ..

发布时间：2021-12-21 19:31:16 java jdbc indexing prepared-statement Java开发

批量使用JDBC PreparedStatement

我使用 Statement 的批处理来查询我的数据库.我现在做了一些研究，我想重写我的应用程序以使用 preparedStatement 代替，但我很难弄清楚如何将查询添加到 preparedStatement 批处理. 这就是我现在正在做的: private void addToBatch(String sql) 抛出 SQLException{sttmnt.addBatch(sql); ..

发布时间：2021-12-21 19:30:19 java jdbc batch-file prepared-statement Java开发

PreparedStatement 抛出语法错误

我正在使用 PreparedStatements 准备一个查询，当我使用条件参数对 te 查询进行硬编码时，它运行良好. 但是如果参数是从 setString() 方法传递过来的，则会抛出错误. com.mysql.jdbc.JDBC4PreparedStatement@2cf63e26: select * from linkedin_page_mess age where company ..

发布时间：2021-12-21 19:28:03 java mysql jdbc prepared-statement Java开发

JDBC prepareStatement 不起作用

我正在尝试使用 prepareStatement 函数.代码如下.执行后，它返回给我一堆 vlicense 字符串而不是值. 当代码完成statement.setString()时，语句变成: 从 Vehicle 中选择“vlicense" 但是，它必须是: 从 Vehicle 中选择 vlicense 没有引号.谁能告诉我有什么问题? statement = oConnectio ..

发布时间：2021-12-21 19:27:45 mysql jdbc prepared-statement 数据库

如何使用准备好的语句设置当前日期和时间?

我在数据库中有一个数据类型为 DATETIME 的列.我想使用“PreparedStatement"将此列值设置为当前日期和时间.我该怎么做? 解决方案使用 PreparedStatement#setTimestamp() 其中你传递了一个 java.sql.Timestamp 使用 System#currentTimeMillis(). preparedStatement.setTi ..

发布时间：2021-12-21 19:21:40 java datetime jdbc prepared-statement Java开发

Oracle 在 Java 中的 RETURNING INTO 用法(JDBC、Prepared Statement)

我正在使用 JDBC 来执行如下所示的 Oracle 语句: “INSERT INTO MYTABLE(MYDATA) VALUES(?) RETURNING MY_CALCULATED_DATA INTO ?"//MYTABLE 的 def 使 MY_CALCULATED_DATA 在插入时由 DB 自动生成我在Java中找到了几种调用上面语句的方法，主要是: 使用 OraclePr ..

发布时间：2021-12-21 19:15:19 java oracle jdbc plsql prepared-statement Java开发

oracle jdbc 中的 PreparedStatement 和 setTimestamp

我在 where 子句中使用带时间戳的 PreparedStatement: PreparedStatement s=c.prepareStatement("select value,utctimestamp from t where utctimestamp>=? and utctimestamp 当我在客户端计算机上有不同的时区时，我得到的结果是不同的.这是 Oracle jdbc 中的错 ..

发布时间：2021-12-21 19:14:59 java oracle jdbc timestamp prepared-statement Java开发

一个批次中有两个不同的准备好的语句

我想在一个批次中发送两个不同的准备好的语句. 正如您在注释行中看到的那样，目前我分两次执行此操作并且它有效，但这不是这里的主要目标.谁能告诉我用什么来代替这些评论才能让这件事发挥作用? import java.lang.ClassNotFoundException;导入 java.math.BigDecimal;导入 java.sql.Connection;导入 java.sql.Prep ..

发布时间：2021-12-21 19:14:26 java sql jdbc prepared-statement Java开发

JDBC 准备好的语句.setDate(....) 不节省时间，只是日期.. 我怎样才能节省时间?

我有以下查询: INSERT INTO users (user_id, date_created) VALUES (?,?) 我有以下准备好的声明 PreparedStatement insertUser = dbConnection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS);insertUser.setInt(1, 7); ..

发布时间：2021-12-21 19:14:18 java jdbc prepared-statement Java开发

如何在 Java 中使用准备好的语句进行选择查询?

我曾多次尝试使用准备好的语句，但它返回 SQL 异常.这是我的代码: public ArrayList名称(字符串移动，字符串密码){ArrayListgetdata = new ArrayList();PreparedStatement stmt = null;尝试 {String login = "select mobile, password from tbl_1 join tbl_2 o ..

发布时间：2021-12-21 19:11:47 java mysql sql jdbc prepared-statement Java开发

PreparedStatement 是否避免了 SQL 注入?

我已阅读并尝试将易受攻击的 sql 查询注入到我的应用程序中.这还不够安全.我只是将 Statement Connection 用于数据库验证和其他插入操作. preparedStatements 安全吗?而且这个说法也会有问题吗? 解决方案使用字符串连接从任意输入构建查询不会使 PreparedStatement 安全.看看这个例子: preparedStatement = " ..

发布时间：2021-12-21 18:57:27 java jdbc prepared-statement sql-injection Java开发

prepared-statement相关内容