Resultados de la búsqueda a petición "prepared-statement"
PHP PDO :: tipos de datos bindParam () ... ¿cómo funciona?
Me pregunto cuál es la declaración del tipo de datos enbindParam() [http://php.net/manual/en/pdostatement.bindparam.php] (obindValue() [http://php.net/manual/en/pdostatement.bindvalue.php]) se utiliza para.. uiero decir, pensé que si definía un ...
Inyecciones SQL con declaraciones preparadas?
Si recuerdo correctamente, creo que Jeff ha mencionado en el podcast Stack Overflow una posible debilidad en las declaraciones preparadas para SQL. Me pregunto a qué tipo de debilidad se refirió. ¿Fue posiblemente solo por ...
¿Cuándo * no * usar declaraciones preparadas?
Estoy rediseñando un sitio web basado en PHP que utiliza una base de datos mínima. La versión original usaba "declaraciones pseudo-preparadas" (funciones PHP que hicieron citas y reemplazo de parámetros) para prevenir ataques de inyección y ...
¿Cómo funciona el estado de preparación de Java?
Estoy planeando reemplazar objetos de declaración ejecutados repetidamente conPreparedStatement objetos para mejorar el rendimiento. Estoy usando argumentos como la función MySQLnow(), y variables de cadena. La mayoría dePreparedStatement las ...
AddWithValue sin DBType haciendo que las consultas se ejecuten lentamente
He estado usando cmd.Parameters.AddWithValue y no he especificado un DBType (int, varchar, ...) para ejecutar consultas. Después de mirar SQL Profiler, parece que las consultas que se ejecutan con este método se ejecutan mucho más lentamente que ...
Declaraciones preparadas de MySQL con una lista de variables de tamaño variable
¿Cómo escribiría una declaración MySQL preparada en PHP que toma un número diferente de argumentos cada vez? Un ejemplo de tal consulta es: SELECT `age`, `name` FROM `people` WHERE id IN (12, 45, 65, 33)losIN cláusula tendrá un número diferente ...
¿Cómo enlazo una ArrayList a una PreparedStatement en Oracle?
Me preguntaba si había una manera de vincular una ArrayList (o cualquier tipo de Lista, para el caso) a una PreparedStatement que eventualmente se utilizará para acceder a una base de datos Oracle. Encontré: PreparedStatement IN cláusula ...
Uso de la agrupación de PreparedStatement en dbcp
¿Alguien puede explicar cómo se puede usar exactamente la agrupación de conexiones preparada usando dbcp? (con algún código de ejemplo si es posible). He descubierto cómo encenderlo, pasando un KeyedObjectPoolFactory a PoolableConnectionFactory. ...