Resultados de la búsqueda a petición "prepared-statement"
La consulta de actualización de MySQL con una declaración preparada está dando error
Recibo el siguiente error en el código a continuación. Advertencia: mysqli_stmt :: bind_param (): el número de variables no coincide con el número de parámetros en la declaración preparada en C: \ wamp \ www \ purev \ admin \ edit.php en la ...
Deshacerse de la inyección SQL sin usar la instrucción preparada
Mi aplicación tiene muchas consultas JDBC escritas usando Statement y, por lo tanto, es vulnerable a la inyección de SQL. Desafortunadamente, esta aplicación se desarrolló hace unos 10 años y probablemente los desarrolladores no sabían sobre la ...
¿Cómo mostrar el registro de recuperación de datos dos veces en una sola página?
Tengo que buscar el nombre del país dos veces en una sola página. Tengo cuatro menús desplegables que son country_1, state_1, country_2, state_2. En el país, el usuario selecciona el nombre del país y, según el nombre del país, se mostrará el ...
No se puede obtener el número de filas y buscar cuando se usa la declaración preparada de MySQLi
Quiero obtener el número de filas de la base de datos, pero cuando intento hacer esto, el$g_check variable será igual a0 y mi código hará eco de la$sugg_title mensaje que está en elelse declaración. Pero en la base de datos hay 4 ...
Mysqli Prepared Stmt devuelve 0 num_rows
Ayuda. Estoy obteniendo 0 num_rows pero si ejecuto la consulta en la consola obtengo resultados. Soy un poco nuevo en términos preparados. Aqui esta mi codigo Clase de conexión de base de datos: class DbConnection { const HOST = "localhost"; ...
¿por qué recibo un error de sintaxis para la declaración preparada? [duplicar
Esta pregunta ya tiene una respuesta aquí: preparedStatement error de sintaxis [/questions/23420038/preparedstatement-syntax-error] 2 respuestasHe escrito una declaración preparada pero está dando un error de sintaxis en?. No puedo entender qué ...
Cómo preparar la declaración SQL con POINT usando mysqli cuando se usa INSERT
Parece que no puedo encontrar dónde está documentado para preparar con éxito una declaración que utiliza el tipo de datos POINT. Esta pregunta anterior (Cómo usar POINT mysql type con mysqli - ...
¿Cómo implementar como operador en una declaración preparada? [duplicar
Esta pregunta ya tiene una respuesta aquí: Uso de la cláusula LIKE en la declaración preparada sql, spring, SimpleJDBCTemplate [/questions/6049256/use-of-like-clause-in-sql-prepared-statement-spring-simplejdbctemplate] 1 ...
La declaración preparada no se puede ejecutar varias veces con valores enteros
¿Cómo vuelvo a ejecutar correctamente una declaración preparada usando diferentes valores enteros? Hay algo mortalmente mal con el enlace explícito e implícitoPDO::PARAM_INT al reutilizar una declaración preparada de ODBC. CREATE TABLE mytab ( ...
Al ejecutar command.Prepare () tengo el error "El método SqlCommand.Prepare requiere que todos los parámetros tengan un tipo establecido explícitamente"
Tengo las siguientes declaraciones: SqlConnection con = new SqlConnection(ConfigurationManager.AppSettings["DataBaseName"]); SqlCommand cmd = new SqlCommand(); cmd.Connection = con; cmd.CommandText = "update Table1 set data = @data where id = ...