Tag: prepared-statement

Eine Vorbereitete Anweisung (oder parametrisierte statement) ist eine vorkompilierte SQL-Anweisung, die dazu dient, die Leistung zu verbessern und zu mildern SQL-injection-Angriffe. Prepared statements sind in vielen gängigen Relationalen Datenbank-Management-Systeme.

PHP wie prüfen Sie, ob eine MySQLi Abfrage geschlossen werden muss?

Anzahl der Antworten 6 Antworten
Habe ich eine einfache MySQLi-Klasse für ein Projekt an dem ich arbeite, um es einfacher und effizienter zu ziehen aus und drücken Sie auf die DB. (auch mehr vertraut mit OOP in PHP) Einem problem, das ich

Oracle-JDBC und Oracle-Datentyp CHAR

Anzahl der Antworten 5 Antworten
Ich habe ein tricky Problem mit Oracle-JDBC-Treibers-handling von CHAR Datentypen. Nehmen wir diese einfache Tabelle: create table x (c char(4)); insert into x (c) values ('a'); -- inserts 'a ' So, wenn ich etwas einfügen in CHAR(4),

SqlCommand.Prepare-Methode erfordert, dass alle Parameter explizit gesetzt geben

Anzahl der Antworten 2 Antworten
Habe ich das folgende code-snippet in meinem WCF-service, baut eine Reihe von where-Bedingungen nach der Formatierung der Werte ein Wörterbuch zur Verfügung gestellt. public static Dictionary<string, string> VehicleSearch(Dictionary<string, string> searchParams, int maxResults) { string condition = "";

Binden die Ergebnisse in C# mit SQL-prepared statements

Anzahl der Antworten 1 Antworten
Diesem: SqlConnection myConnection = new SqlConnection("Data Source=.\\SERVER;Initial Catalog=DB;Integrated Security=True;TrustServerCertificate=True;User Instance=False"); myConnection.Open(); SqlCommand myCommand = new SqlCommand("SELECT BusinessName FROM Businessess WHERE BusinessID = @Param2", myConnection); SqlParameter myParam2 = new SqlParameter("@Param2", SqlDbType.Int, 4); myParam2.Value = 1; myCommand.Parameters.Add(myParam2); MessageBox.Show(myCommand); //How

Verhinderung von SQL-injection ohne prepared statements (JDBC)

Anzahl der Antworten 6 Antworten
Habe ich ein Datenbank-log-appender, der fügt eine variable Anzahl der log-Zeilen in der Datenbank, jeder einmal in eine Weile. Ich möchte erstellen Sie eine SQL-Anweisung in einer Weise, die verhindert, dass SQL-injection, aber nicht mit server-side prepared

Kann PreparedStatement 's ' setObject' Methode für einen Datentyp?

Anzahl der Antworten 1 Antworten
Können die PreparedStatement's .setObject Methode verwendet werden, für jeden Datentyp (String, Integer, Double, Date, DateTime, Byte Array, etc.) von MySQL unterstützt, anstatt die einzelnen .setInt, .setDouble usw. Methoden? Dank! InformationsquelleAutor C_Neth | 2016-02-21

MySQLi prepared statement false zurückgeben

Anzahl der Antworten 1 Antworten
Ich versuche, führen Sie mehrere Abfragen in meiner Datenbank mit MySQLi. Das ist mein code: $stmt = $mysqli->prepare('SELECT password FROM `users` WHERE username=? LIMIT 1'); $stmt->bind_param('s', $username); $stmt->execute(); $stmt->bind_result($hashedPass); $stmt->fetch(); /* Check the passwords match */ $pwdHasher

Java PreparedStatement setString änderungen Charaktere

Anzahl der Antworten 3 Antworten
Wie im Titel: um sicher zu sein, war ich Debuggen der Anwendung ist, und so in der Linie, wo ich strings in PreparedStatement-variable, Sonderzeichen wechseln zu "?". Ich eigentlich don ' T wissen, wo zu suchen für

Mysql Drop Table als PreparedStatement nicht für mich arbeiten

Anzahl der Antworten 4 Antworten
Dieses prepared statement scheint gültige SQL zu mir. PreparedStatement dropTable = cnx.prepareStatement( "DROP TABLE IF EXISTS ?"); dropTable.setString(1, "features"); dropTable.execute(); Aber wenn ich diesen starte, bekomme ich die Fehlermeldung: Exception in thread "main" com.mysql.jdbc.Ausnahmen.jdbc4.MySQLSyntaxErrorException: Sie haben eine

Die übergabe von array-parameter in Anweisung vorbereiten - immer “java.sql.SQLFeatureNotSupportedException"

Anzahl der Antworten 2 Antworten
Ich bin mit java-Fehlermeldung.sql.SQLFeatureNotSupportedException meiner Anweisung vorbereiten. Ich bin mit Mysql-Datenbank. Unten ist mein code. class tmp { public static void main(String arg) { try { Class.forName("com.mysql.jdbc.Driver"); Connection conn = DriverManager.getConnection( "jdbc:mysql://localhost/sample", "root", "root"); PreparedStatement pst =

Tut SQLite3 haben die Anweisungen vorbereitet, die in Node.js?

Anzahl der Antworten 2 Antworten
Aus der npm-docs, nur sichtbar, prepared statements sind für einfügen. Diese vorbereitete Anweisung arbeiten für Select -, update-und delete? Ich habe versucht, für Sie wählen, gibt es nicht eine .each Funktion, wo die Zeilen werden wieder aufgerufen.

Auswählen von Zeilen, wo ein Feld ist null mit PHP PDO prepared statements und MySQL

Anzahl der Antworten 3 Antworten
Ich habe seit der Umwandlung von einer app zur Verwendung von PDO prepared statements anstatt mysqli und ich bin in ein seltsames problem. Ich habe einige Datensätze in der Datenbank, wo es erwartet wird, dass ein Feld

Wie man Skalare Ergebnis von prepared statement?

Anzahl der Antworten 3 Antworten
Ist es möglich, das Ergebnis aus einer vorbereiteten Anweisung in eine variable? Ich bin versucht, erstellen Sie die folgende gespeicherte Prozedur aus, aber Sie ist fehlerhaft: ERROR 1064 (42000) at line 31: Sie haben einen Fehler in

PHP PDO: wie die Rückkehr der integer -

Anzahl der Antworten 4 Antworten
Denke ich, es wäre ein Fehler in meiner pdo-abrufen von Daten-Methode, public function fetch_all($query, $params = array()) { try { # prepare the query $stmt = $this->connection->prepare($query); # if $params is not an array, let's make it

Wie zu tun-MySQL-IN-Klauseln und der Verwendung von Zend DB?

Anzahl der Antworten 3 Antworten
Ich versuche, das abrufen von Zeilen, die in einem array von ganzen zahlen, habe ich mit dem Zend Framework 1.11. $this->dbSelect ->from($table_prefix . 'product_link') ->joinLeft($table_prefix . 'product_link_name', $table_prefix . 'product_link.product_link_name_ref_id = ' . $table_prefix . 'product_link_name.product_link_name_id') ->where('product_ref_id

Fehlender IN-oder OUT-parameter auf index:: 8

Anzahl der Antworten 2 Antworten
String s1 = "create table testing " + "(id number NOT NULL PRIMARY KEY, " + "url varchar(1000) NOT NULL, " + "urlHash varchar(1000) NOT NULL, " + "contentHash varchar(1000), " + "modDate date, " + "contentLocation

Parameter index out of range (8 > Anzahl der Parameter, die ist 7)

Anzahl der Antworten 4 Antworten
Habe ich diese Tabelle in der Datenbank: create table users( id int not null auto_increment, fn varchar(30), ln varchar(30), sex char, email varchar(60), country varchar(40), username varchar(30), password varchar(100), primary key(id) ); Wenn ich diesen code ausführen,

Wie, um das setup prepared statements für mysql-Abfragen in C?

Anzahl der Antworten 1 Antworten
Ich versuche zum einrichten einer vorbereiteten Anweisung basierend auf diesem Beispiel habe ich auf dem web gefunden werden. Ich will einfach nur, um den Schutz vor sql-Injektionen in die Klasse= und username=, aber die Anweisung nicht ausgeführt

Verwendung von SQL-Platzhalter in PreparedStatement mit variable

Anzahl der Antworten 3 Antworten
Auf meiner web-site, die ich ausführen muss, um eine wild card für die Abfrage mit einem Wert, bereitgestellt durch den Endbenutzer. Die beste Vorgehensweise ist, verwenden Sie ein PreparedStatement-vor allem zur Vermeidung von SQL-Injection. Meine Abfrage ist

Spring-Jdbc-Template und Vorbereitete Anweisung

Anzahl der Antworten 3 Antworten
Brauche ich, um in der Nähe Prepared Statement und Verbindung (jt.getDataSource().getConnection ()), wenn mit Spring-Jdbc-Template? Oder Sie wird geschlossen durch Vorlage mechanizm? public void updateRow() throws SQLException { final int i = 100; final int y =

Wie die Verwendung von vorbereiteten Anweisungen in Zend Framework

Anzahl der Antworten 4 Antworten
Mysql unterstützt prepared statements, die in dieser Weise: http://dev.mysql.com/doc/refman/5.0/en/sql-syntax-prepared-statements.html Gibt es eine Unterstützung, für die es im Zend-Framework (ich konnte es nicht finden), und wie es zu benutzen. Wenn nicht, wie würden Sie das umsetzen vorbereitet Aussagen

mysql - Wählen Sie alle aus einer Tabelle und einer Spalte eine andere form, wo $var gefunden

Anzahl der Antworten 1 Antworten
Ooooookay. Ich habe zwei Tabellen Kunde und Benutzer. Beide haben AUTO_INCREMENT-id, aber Kunde hat die Tabelle credid-Spalte flüstern ist Fremdschlüssel und die Verweise auf die Benutzer-Tabelle id. Ich vorbereiten möchte eine PHP-PDO-Anweisung ruft alle Spalten aus der

Problem mit UPDATE prepared statement in PHP

Anzahl der Antworten 2 Antworten
Ich habe ein problem mit UPDATE prepared statement, überall gesucht, durchgeblättert Fragen hier, und die syntax scheint richtig zu sein, was ich bin fehlt? $update_page = $db->stmt_init(); $update_page = $db->prepare (" UPDATE pages SET page_title = ?,

korrekte Schreibweise einer MySQLi prepared statement in einer Funktion?

Anzahl der Antworten 2 Antworten
Prepared Statements Okay, ich habe gerade angefangen, einen Blick auf MySQLi prepared statements. Dies war ein großer Schritt für mich, wie ich bin sehr neu in MySQL und PHP sowieso, also habe ich eine extrem dürftige greifen

iOS - / sqlite - so drucken Sie eine vorbereitete sqlite3_stmt zu NSLog

Anzahl der Antworten 1 Antworten
Ich habe einige unerwartete Ergebnisse mit den Daten die ich hab einsetzen oder austauschen in meiner sqlite Datenbank. Trouble-Shooting das problem, das ich versuche zu bekommen eine vollständige drucken Sie die vorbereiteten sqlite3_stmt (Anweisung) im code unten.

Insert-Abfrage mit prepared-Anweisung in mysql?

Anzahl der Antworten 4 Antworten
Ich habe eine gespeicherte Prozedur wie diese: SET @query = CONCAT('insert into tblcommodity (id , idname , count)values (',p1, p2,p3,')'); PREPARE stmt FROM @query; EXECUTE stmt; DEALLOCATE PREPARE stmt; Aber wenn ich will das es läuft, hat

Mithilfe von PreparedStatement-pooling in dbcp

Anzahl der Antworten 3 Antworten
Kann mir jemand erklären, wie genau vorbereitet, Verbindungs-pooling mit dbcp eingesetzt werden können? (mit einigen Beispiel-code, wenn möglich). Ich habe herausgefunden, wie man es auf - die übergabe eines KeyedObjectPoolFactory der PoolableConnectionFactory. Aber wie sollten die spezifischen

Einfügen in die benutzerdefinierte SQL-Datentypen mit prepared statements in java

Anzahl der Antworten 1 Antworten
Habe ich einige spezielle Typen. Sie sind im Grunde alle enums. Hier ist ein Beispiel, was Sie Aussehen: CREATE TYPE card_suit AS ENUM ('spades', 'clubs', 'hearts', 'diamonds'); Und ich habe einige prepared statements in Java wie folgt

Npgsql: Wie Prepared Statements

Anzahl der Antworten 1 Antworten
entwickeln wir ein Datenbank-backend für ein multiplayer-Spiel. Der server ist in C# geschrieben und spricht eine Postgres-Datenbank via Npgsql. Nun, das Handbuch zeigt, wie Sie verwenden vorbereitete Anweisungen: NpgsqlCommand command = new NpgsqlCommand("select * from tablea where

getGeneratedKeys() nach PreparedStatement.executeBatch()

Anzahl der Antworten 1 Antworten
Möchte ich INSERT mehrere Zeilen mit einem PreparedStatement: ps = con.prepareStatement(query,PreparedStatement.RETURN_GENERATED_KEYS); for(Element e:listOfElements){ ps.setString(1,this.col_val_1); ps.setString(2,this.col_val_2); ps.setInt(3,this.col_val_3); ps.addBatch(); } ps.executeBatch(); ResultSet rs = ps.getGeneratedKeys(); Zu diesem Zeitpunkt whent ich erwarten, um die PK ' s generiert für jeden

Sqlite-Datenbank wird gesperrt und die Datenbank ist gebucht-Probleme

Anzahl der Antworten 2 Antworten
Datenbank ist gesperrt: Ist diese kommt nur durch die nicht abgeschlossen oder schließen von Db-Anweisungen fehlt?. Eigentlich bin ich mit db-Zugriff im hintergrund, so meine etwas anderen Methoden können in der access db an der gleichen Zeit.

DB2-Dynamische Ausführung der Abfrage gibt Zeilen zählen

Anzahl der Antworten 1 Antworten
Hier bin ich versucht, führen Sie eine dynamische Abfrage in DB2 gibt Zeilenanzahl in einer Variablen. Könnte jemand mir helfen, wie speichert das Ergebnis einer dynamischen Abfrage in einer Variablen, so dass ich es nutzen kann, weiter?

Was bedeutet es, wenn ich sage Vorbereitete Anweisung ist pre-compiled?

Anzahl der Antworten 3 Antworten
Ich bin mit MySQL im Java. Ich nicht haben ein gutes Verständnis von PreparedStatement. Ich weiß, dass es besser ist die Verwendung von PreparedStatement als Statement. Der Grund dafür ist, es kompiliert wird. Was meinen wir mit

die übergabe von null-Wert in PreparedStatement setObject-Methode gibt Ausnahme

Anzahl der Antworten 2 Antworten
Tun, wir haben eine Lösung für dieses? mein code ist so etwas wie dieses: preparedStatement.SetObject(i , MyArray); Hier , MyArray ein array-Datensatz abgerufen form einer Tabelle. Nun , wenn die obige Anweisung findet den Wert null-es wird

php mysqli, WO IN (?,?,? ...)

Anzahl der Antworten 4 Antworten
Laut http://us2.php.net/manual/en/mysqli-stmt.bind-param.php, die verschiedenen Typen sind: i corresponding variable has type integer d corresponding variable has type double s corresponding variable has type string b corresponding variable is a blob and will be sent in packets Jedoch,

Abrufen (oder simulieren) vollständige Abfrage von PDO prepared statement

Anzahl der Antworten 5 Antworten
Stolperte ich über diese Frage von vor zwei Jahren. Gibt es eine Möglichkeit die roh-SQL-string ausgeführt beim Aufruf von PDOStatement::execute() auf eine vorbereitete Anweisung? Für debugging-Zwecke wäre dies sehr nützlich sein. Die Gewinner Antwort besagt, dass [...]

Wildcards in Java PreparedStatements

Anzahl der Antworten 1 Antworten
Hier ist meine aktuelle SQL-Anweisung: SEARCH_ALBUMS_SQL = "SELECT * FROM albums WHERE title LIKE ? OR artist LIKE ?;"; Er zurückkehrte, exakte übereinstimmungen zu den album-oder Künstlernamen, aber nichts anderes. Ich kann nicht mit einem '%' in

PDO in Codeigniter - Schützen vs SQL-Injection

Anzahl der Antworten 4 Antworten
Wahre PHP-Security-Experten, ist PDO der Weg zu gehen oder wäre ich ok mit Codeigniter Active-Record-Klasse? Habe ich gelesen, http://codeigniter.com/forums/viewthread/179618/ und bin nicht 100% überzeugt. Ich in der Regel stützen Sie sich auf Experten wie Chris Shiflett und

Wie verwenden Sie eine vorbereitete Anweisung für die select-Abfrage in Java?

Anzahl der Antworten 2 Antworten
Hatte ich mehrmals versucht, mit prepared statements, aber es gibt SQL-Ausnahme. hier ist mein code: public ArrayList<String> name(String mobile, String password) { ArrayList<String> getdata = new ArrayList<String>(); PreparedStatement stmt = null; try { String login = "select

PreparedStatement wirft NullPointerException

Anzahl der Antworten 2 Antworten
problem tritt auf der Linie PreparedStatement pStmt = conn.prepareStatement("select * from employee where upper(FIRSTNAME) like ? and upper(LASTNAME) like ? " meine Datenbank vorhanden btw. public class StubEmployeeRepositoryImpl implements EmployeeRepository { private Connection conn; private DataSource dataSource;

Mit Prepared Statement mehrfach effizient

Anzahl der Antworten 3 Antworten
Unten ist der code, die ich benutze, um einfügen multiple records( around 5000-7000) in der Oracle-Datenbank mit Prepared Statement. Dem Weg, ich mache zurzeit gut ist? Oder kann es sein, zu verbessern, mehr über einige batch thing?

MySQLi - Fetch-Array und Vorbereitete Anweisung

Anzahl der Antworten 1 Antworten
Ich möchte zur Anzeige von Zeilen aus der Tabelle, aber es funktioniert nicht, es funktioniert nicht, echo nichts. $query = "SELECT * FROM table ORDER BY date DESC LIMIT ?, 10"; $stmt = $mysqli->stmt_init(); if ($stmt->prepare($query)) {

pdo prepared statements mit Platzhaltern

Anzahl der Antworten 2 Antworten
Ich möchten, führen Sie die folgende mysql-Abfrage: SELECT * FROM `gc_users` WHERE `name` LIKE '%anyname%' Ich versuchte dies ohne Erfolg: $stmt = $dbh->prepare("SELECT * FROM `gc_users` WHERE `name` LIKE :name"); $stmt->bindParam(':name', "%" . $name . "%"); $stmt->execute();

Prepared Statements - Anzahl der Zeilen

Anzahl der Antworten 3 Antworten
Lerne ich über prepared statements und versucht, eine Abfrage ergibt, dass mehrere Zeilen der Ergebnisse. Gerade jetzt, ich versuche nur, um herauszufinden, wie, um zu bestimmen, die Anzahl der Zeilen und stellen Sie diese Zahl in die

Wie kann ich die Ergebnisse einer MySQLi prepared statement in ein assoziatives array?

Anzahl der Antworten 7 Antworten
Ich habe eine sql-Abfrage und eine mysqli prepared statement: $sql = 'SELECT photographers.photographer_id, photographers.photographer_name FROM photographers'; $stmt = $conn->stmt_init(); if ($stmt->prepare($sql)) { $stmt->bind_result($photographer_id, $photographer_name); $OK = $stmt->execute(); $stmt->fetch(); } Wie kann ich speichern das Ergebnis in einem

"Eigentum ist der Zugriff nicht erlaubt noch" Warnung bei der Verwendung von prepared Statements

Anzahl der Antworten 2 Antworten
Ich versuche, eine log-in-system mit AES_ENCRYPT() enkodieren mein Passwort. Aber ich habe eine Warnung von xdebug, wenn Sie versuchen zu implementieren, die diese codes: ... $key = 'd0gis=SUPER-cute'; $sql = "SELECT * FROM `users2` WHERE username =

Was zu verwenden: executeUpdate() oder execute()?

Anzahl der Antworten 2 Antworten
Bitte sagen Sie mir, welche der beiden Methoden, executeUpdate und ausführen ist die beste für eine insert-Abfrage wie insert into users(name, addr, city, sex, dob) values(?,?,?,?,?);Beide Aussagen würden die query ausführen, aber das sollte man idealerweise verwendet

Probleme beim ausführen einer SELECT-Abfrage in eine vorbereitete Anweisung

Anzahl der Antworten 3 Antworten
Ive folgte eine Reihe von verschiedenen Beispielen in Bezug auf mit einem SELECT in eine vorbereitete Anweisung, aber nichts zurückgegeben. BEARBEITEN ich mich geändert habe meinen code ein wenig wie folgt Aussehen: $date1 = 2012-01-01; $date2 =

Gewusst wie: einfügen von Datum in einer MySQL-Datenbank-Tabelle in Java?

Anzahl der Antworten 2 Antworten
Wie kann ich das Datum einfügen, ohne Zeit, um MySQL-Datenbank-Tabelle? Ich habe versucht, diese codes, aber ich bekomme die folgende exception: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your

java.sql.SQLException: Fehlender IN-oder OUT-parameter auf index, selbst wenn ich die korrekte Anzahl parameter

Anzahl der Antworten 3 Antworten
Ich bin immer der Fehler java.sql.SQLException: Missing IN or OUT parameter at index:: 3 wenn ich den folgenden code ausführen. Ich habe die Parameter, deren nur 2 und ich habe nur 2 in der PreparedStament. for (int