Resultados de la búsqueda a petición "prepared-statement"
¿Cómo evitar la inyección de SQL en JSP?
Justo la semana pasada, estaba haciendo algunas cosas de PHP. Trabajé una pequeña solución para evitar las inyecciones de SQL. PHP siempre ha sido mi hombre, tiene 3 soluciones para usar (quizás más). Una es habilitar las "consultas mágicas" ...
Java PreparedStatement quejándose de la sintaxis SQL en execute ()
Esto me está volviendo loco ... ¿Qué estoy haciendo mal aquí? ArrayList<String> toAdd = new ArrayList<String>(); toAdd.add("password"); try{ PreparedStatement pStmt = conn.prepareStatement("ALTER TABLE testTable ADD ? varchar(100)"); for ...
Error "ORA-01008: no todas las variables vinculadas"
Estoy usando el siguiente método para calcular la nómina usando jdbc pero el error "ORA-01008: no todas las variables vinculadas" no se elimina. ¿Alguna idea por favor? Estoy usando el siguiente código public double getPayroll(){ ResultSet ...
php mysql bind-param, cómo preparar la declaración para la consulta de actualización
Tengo una consulta mysqli con el siguiente código: $db_usag->query("UPDATE Applicant SET phone_number ='$phone_number', street_name='$street_name', city='$city', county='$county', zip_code='$zip_code', day_date='$day_date', ...
eclaración preparada @MySQLi con consulta de actualización dinámica
Estoy ocupado cambiando de mysql_queries normales a declaraciones preparadas, ahora encontré una función que generaba una consulta dinámica basada en cuántos campos no estaban vacíos. Logré convertirlo para que ejecute cada campo como una ...
Inyecciones SQL con declaraciones preparadas?
Si recuerdo correctamente, creo que Jeff ha mencionado en el podcast Stack Overflow una posible debilidad en las declaraciones preparadas para SQL. Me pregunto a qué tipo de debilidad se refirió. ¿Fue posiblemente solo por ...
eclaración preparada de @JDBC. setDate (...) no ahorra la hora, solo la fecha ... ¿Cómo puedo ahorrar la hora también?
Tengo la siguiente consulta: INSERT INTO users (user_id, date_created) VALUES (?,?) Tengo la siguiente declaración preparada PreparedStatement insertUser = dbConnection.prepareStatement(sql, Statement.RETURN_GENERATED_KEYS); ...
Insertar a granel en Java utilizando declaraciones preparadas actualización por lotes
ntento completar un conjunto de resultados en Java con aproximadamente 50,000 filas de 10 columnas y luego las inserto en otra tabla usando labatchExecute método dePreparedStatement. ara acelerar el proceso, investigué un poco y descubrí que ...
condición para crear una declaración preparada usando cfqueryparam?
Hacecfquery se convierte en una declaración preparada siempre que haya 1cfqueryparam? ¿O hay otras condiciones? Qué sucede cuando laORDER BY cláusula oFROM cláusula es dinámica? ¿Cada combinación única se convierte en una declaración ...
Insertando múltiples valores en múltiples columnas desde una matriz de datos usando una declaración preparada de PDO para MySQL
Soy nuevo en PHP y MySQL (y en la programación en general) y estoy tratando de crear una clase de manejador de base de datos genérica llamadaDatabase_Handler que me ayudará a administrar cosas básicas como insertar, eliminar, ...