Resultados da pesquisa a pedido "parameterized-query"
Consulta SQL SQL parametrizada em Java?
Eu tenho tentado descobrir por que o código a seguir não está gerando dados no meu ResultSet: String sql = "SELECT STUDENT FROM SCHOOL WHERE SCHOOL = ? "; PreparedStatement prepStmt = conn.prepareStatement(sql); prepStmt.setString(1, ...
Como as consultas parametrizadas ajudam na injeção de SQL?
Nas consultas 1 e 2, o texto da caixa de texto é inserido no banco de dados. Qual é o significado da consulta parametrizada aqui? 1.> ------------- SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr);" , conn); ...
Evitando a injeção de SQL em C
Estou escrevendo um aplicativo C que usa algumas entradas do usuário e faz algumas consultas ao banco de dados. Estou ciente dos riscos aqui da injeção de SQL e desejo evitá-la. Ideally eu usaria consultas parametrizadas, mas até agora não ...
ExecuteNonQuery dentro do loop
Estou tentando inserir um registro de banco de dados dentro de um loop em c #. Funciona quando codifico os valores como este: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new ...
Página 2 do 2