Cómo probar mi SQL ad-hoc con parámetros en la ventana de consulta de Postgres

En Microsoft SQL Server, para probar algo como esto en la ventana de consulta: select * from Users where LastName = @lastnamePuedo agregar esto antes del comando: declare @lastname varchar(16) set @lastname = 'Troy'Pero en PostgreSQL, no ...

¿Cómo reescribo una consulta SQL como una consulta parametrizada?

He oído que puedo evitar los ataques de inyección SQL utilizando consultas parametrizadas, pero no sé cómo escribirlas. ¿Cómo escribiría lo siguiente como una consulta parametrizada? SqlConnection con = new SqlConnection( "Data Source=" + ...

¿ASP clásico VBscript parametrizado consulta SQL?

Consultar un SQL Server en Excel con una consulta parametrizada usando VBA

Estoy intentando consultar una tabla en Microsoft Excel usando VBA. Escribí un código para intentar realizar esta tarea, pero sigo recibiendo un error '1...

ExecuteNonQuery dentro del bucle

Estoy tratando de insertar un registro de base de datos dentro de un bucle en C #. Funciona cuando codifico los valores de esta manera: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new ...

Prevención de inyección SQL en C

Estoy escribiendo una aplicación C que toma algunos datos del usuario y hace algunas consultas a la base de datos. Soy muy consciente de los riesgos aquí de la inyección de SQL y deseo evitarlo. Idealmente usaría consultas parametrizadas, pero ...

Cómo ayudan las consultas parametrizadas contra la inyección de SQL?

En ambas consultas 1 y 2, el texto del cuadro de texto se inserta en la base de datos. ¿Cuál es el significado de la consulta parametrizada aquí? 1.> ------------- SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" ...

Consultas parametrizadas

Actualmente estoy aprendiendo consultas parametrizadas ya que existen ventajas al usarlas. ¿Alguien podría dar algunos consejos al convertir este bloque de código a una versión parametrizada? Gracias. if(isset($_GET['news_art_id']) && ...

La forma en que funciona la consulta parametrizada PDO

POR FAVOR LEA LA PREGUNTA CUIDADOSAMENTE. No es una tontería habitual "¡mi código no funciona!" pregunta. Cuando ejecuto este código conerror previsto try { $sth = $dbh->prepare("SELECT id FROM users WHERE name INN(?,?) ...

Consulta Oracle SQL parametrizada en Java?

He estado tratando de descubrir por qué el siguiente código no genera ningún dato en mi ResultSet: String sql = "SELECT STUDENT FROM SCHOOL WHERE SCHOOL = ? "; PreparedStatement prepStmt = conn.prepareStatement(sql); prepStmt.setString(1, ...