Questions sur prepared-statement

27
réponses

Prepare statement IN clause alternatives?

quelles sont les meilleures solutions pour utiliser une clause SQL IN avec des instances de java.sql.PreparedStatement ... ourner les raisons de l'utilisation ? en premier lieu. quelles solutions de rechange sont disponibles?
demandé sur 2008-10-07 17:41:36
8
réponses

Obtenir requête de java.SQL.PreparedStatement [dupliquer]

cette question a déjà une réponse ici: Comment puis-je obtenir le SQL D'une décla ... ant que la méthode executeQuery() soit appelée et que la requête soit exécutée? Je veux juste ça pour le débogage.
demandé sur 2010-04-21 17:21:13
9
réponses

Comment les déclarations préparées peuvent-elles protéger contre les attaques par injection SQL?

Comment faire préparées nous aider à prévenir les SQL injection attaques? Wikipedia dit: ... Je ne vois pas très bien la raison. Quelle serait une explication simple en anglais facile et quelques exemples?
demandé sur 2011-11-25 03:17:08
9
réponses

Comment une préparation évite-t-elle ou empêche-t-elle L'injection de SQL?

je sais que les traitements préparés évitent/empêchent L'Injection de SQL. Comment faut-il faire? Est-ce que la requête finale du formulaire qui est construite à L'aide de pré-compilations sera une chaîne ou autrement?
demandé sur 2009-10-17 16:58:29
2
réponses

Réutiliser plusieurs fois une déclaration préparée

dans le cas de L'utilisation D'une déclaration préparée avec une connexion commune unique sans aucune piscine, puis-je ... le fait que je veux mettre ce code dans un environnement multithread, pouvez-vous me donner quelques conseils? merci
demandé sur 2010-03-18 04:55:39
5
réponses

Comment puis-je utiliser des déclarations préparées dans SQlite dans Android?

comment utiliser les déclarations préparées dans SQlite dans Android?
demandé sur 2009-01-11 21:38:27
15
réponses

Etablissement avec liste des paramètres dans une clause dans A [dupliquer]

cette question a déjà une réponse ici: PreparedStatement DANS la clause alternati ... ois je connais la liste des paramètres à l'avance ou parfois je ne sais pas à l'avance. Comment gérer cette affaire?
demandé sur 2010-06-24 07:26:39
2
réponses

Où est mon caractère invalide (ORA-00911))

j'essaie d'insérer CLOB s dans une base de données (voir question connexe ). Je n'arrive pas à comprendre quel est le ... tionPool.getInstance().release(conn); return rs; } est - ce qu'il y a quelque chose que je viens de rater?
demandé sur 2012-05-24 01:49:03
5
réponses

Exemple d'utilisation du résultat bind vs obtenir le résultat

je voudrais voir un exemple de comment appeler à l'aide bind_result vs get_result et quel serait le but de l'utili ... de l'utilisation de chacun. Quelle est la limitation d'utiliser l'un ou l'autre et y a-t-il une différence.
demandé sur 2013-09-12 04:02:14
1
réponses

Comment obtenir des informations D'erreur MySQLi dans différents environnements

dans mon environnement local/de développement, la requête MySQLi fonctionne correctement. Cependant, lorsque je le tél ... fier ma requête, j'ai essayé d'exécuter la requête via le panneau de configuration phpMyAdmin et le résultat est OK.
demandé sur 2014-03-26 17:27:38
3
réponses

Déclarations préparées par MySQLi rapports d'erreur [dupliquer]

cette question a déjà une réponse ici: Comment obtenir MySQLi informations d'erre ... repare' capture toutes les erreurs associées à l'exécution complète de la requête qu'elle définit? Merci C
demandé sur 2010-03-31 15:43:31
10
réponses

PreparedStatements et de la performance

J'ai donc entendu dire que les arrangements préparés sont bons pour la performance. nous avons une application Java dans ... ne connais pas? je dois également mentionner que nous prenons en charge plusieurs bases de données. Merci d'avance.
demandé sur 2009-03-27 00:10:14
7
réponses

Python supporte-t-il les déclarations préparées par MySQL?

j'ai travaillé sur un projet PHP plus tôt où des déclarations préparées ont fait les requêtes SELECT 20% plus vite. ... me demande si ça marche sur Python? Je n'arrive pas à trouver quoi que ce soit qui indique que c'est le cas ou pas.
demandé sur 2009-12-22 20:06:46
3
réponses

Obtenir la dernière insertion id après une insertion préparée avec AOP

J'utilise PHP PDO avec PostgreSQL pour un nouveau projet. étant donné la fonction suivante, Comment puis-je retourner ... mt->bindParam(8, $ultima_logare); $stmt->execute(); $id = $db->lastInsertId(); return $id; }
demandé sur 2011-02-20 18:28:38
6
réponses

Que représente un point d'interrogation dans les requêtes SQL? [dupliquer]

cette question a déjà une réponse ici: Quelle est la signification du point d'int ... exemples ont tendance à utiliser des points d'interrogation ( ? ) dans leurs requêtes. Que fait-il représentent-ils?
demandé sur 2010-09-16 18:31:46
6
réponses

Utilisation de setDate dans la préparation

afin de rendre notre code plus standard, nous avons été invités à changer tous les endroits où nous avons hardcoded no ... aluate.TAF.TAFModuleMain.CallTAF(TAFModuleMain.java:1211) si j'utilise setString() à la place de to_date() ?
demandé sur 2013-09-04 17:12:26
5
réponses

Comment utiliser une variable tablename pour un État préparé en java insert [dupliquer]

cette question a déjà une réponse ici: utilisant des déclarations préparées pour ... a requête de lot en utilisant... stmt.setString(1, "tableName1"); variable dynamique s'il vous plaît?
demandé sur 2012-07-03 17:36:51
4
réponses

La preparedStatement évite-t-elle L'injection SQL? [dupliquer]

cette question a déjà une réponse ici: comment une déclaration préparée évite-t-e ... pérations d'insertion. Est le preparedStatements sûr? de plus, cette déclaration posera-t-elle un problème?
demandé sur 2010-12-02 11:21:56
6
réponses

Noms de colonnes variables utilisant des déclarations préparées

je me demandais s'il y avait de toute façon à spécifier les noms de colonne retournés en utilisant des déclarations pr ... oir essayer de m'assurer que je nettoie l'entrée pour que cela ne conduise pas à des vulnérabilités D'injection SQL.
demandé sur 2010-06-29 00:43:10
3
réponses

Java PreparedStatement retrieving last insered ID [dupliquer]

cette question a déjà une réponse ici: comment obtenir le insert ID dans JDBC? ... ); Throws an error alors comment puis-je échapper à l'entrée et utiliser des éléments préprogrammés en Java?
demandé sur 2011-04-01 16:11:48
6
réponses

Dans JDBC, pourquoi les index de paramètres pour les déclarations préparées commencent - ils à 1 au lieu de 0?

partout ailleurs en Java, tout ce qui a un index commence à 0. Est-il une raison pour le changer ici ou est-ce juste une mauvaise conception?
demandé sur 2009-03-05 21:58:49
6
réponses

Comment puis-je insérer un objet JSON dans Postgres en utilisant Java preparedstat?

j'ai du mal à insérer un objet JSON dans mon postgres v9.4 DB. J'ai défini la colonne appelée "evtjson" comme type json ... galement référence à un paramètre supplémentaire, SQLType, mais je ne trouve aucune référence à ceux-ci. Devrais-je essayer
demandé sur 2016-03-07 15:46:18
2
réponses

En utilisant PHP, MySQLi et Prepared Statement, comment je renvoie l'id de la ligne insérée?

je veux récupérer l'id d'une ligne insérée dans la base de données, mais je ne sais pas comment faire. j'ai essayé de re ... tilisant la clause SQL RETURNING id, mais pas les œuvres. Comment je peux retourner l'id après l'insertion d'une ligne?
demandé sur 2011-07-02 15:27:37
4
réponses

Bulk insert en Java à l'aide de déclarations préparées à l'avance mise à jour par lot

j'essaie de remplir un jeu de résultats en Java avec environ 50 000 lignes de 10 colonnes et ensuite les insérer dans une ... e à jour en masse (50 000 lignes 10 cols), est-il préférable d'utiliser un ResultSet ou préparé avec exécution par lots?
demandé sur 2011-08-01 00:28:30
2
réponses

SQLite/C# Regroupement de connexions et de l'Instruction Préparée Confusion

j'ai passé un certain temps à lire différentes bonnes pratiques pour les bases de données et pour SQLite en particulie ... pourrez m'aider à mieux comprendre comment ces choses interagissent afin que je puisse obtenir le plus d'avantages.
demandé sur 2012-05-22 18:11:45
2
réponses

aop préparées avec des caractères génériques

je veux exécuter la requête mysql suivante: SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%' j'ai essayé sans su ... LECT * FROM `gc_users` WHERE `name` LIKE :name"); $stmt->bindValue(':name', '%' . $name . '%'); $stmt->execute();
demandé sur 2013-04-27 22:43:58
4
réponses

PHP PDO:: bindParam () types de données.. comment ça fonctionne?

je me demande ce que la déclaration du type de données dans bindParam() (ou bindValue()) est utilisé pour... je veux dir ... des informations sujet. Cordialement, Cyruss C'est exactement ma situation. Où sont mes pensées vont mal?
demandé sur 2009-05-07 12:42:57
7
réponses

SQLite: lie la liste des valeurs à " WHERE col IN (: PRM)"

tout ce que je veux faire est d'envoyer une requête de la forme SELECT * FROM table WHERE col IN (110, 130, 90); Donc j ... nombre de paramètres est dynamique, donc il pourrait être de trois numéros, comme dans l'exemple ci-dessus, un ou douze.
demandé sur 2011-01-25 03:17:14
8
réponses

Comment établir la liste des paramètres sur la déclaration préparée?

j'ai une liste de noms, par exemple: List<String> names = ... names.add('charles'); ... et une dé ... olution? quelqu'un peut m'expliquer pourquoi cette méthode est manquant? utilisant: java, postgresql, jdbc3
demandé sur 2009-08-20 14:28:56
7
réponses

Pourquoi utiliser une déclaration préparée par mysql est-il plus sûr que d'utiliser les fonctions d'évasion communes?

il y a un commentaire dans une autre question qui dit ce qui suit: "en ce qui concerne les requêtes de base de donnée ... e_string." Source alors, ce que je veux demander est: pourquoi les requêtes paramétrées sont-elles plus sécurisées?
demandé sur 2009-04-09 06:24:05