Resultados da pesquisa a pedido "prepared-statement"
Quando * não * usar instruções preparadas?
Estou reengenharia de um site orientado a PHP que usa um banco de dados mínimo. A versão original usava "instruções pseudo-preparadas" (funções PHP que citavam e substituíam parâmetros) para impedir ataques de injeção e separar a lógica do banco ...
MySQLi Instruções e transações preparadas
Existe uma maneira de fazer transações com extratos preparado Quero dizer, posso usar o exemplo a seguir com$mysqli->autocommit(FALSE); e$mysqli->commit( ); e$mysqli->rollback( ); //Preparing the statment $insert_stmt=$mysqli->prepare("INSERT ...
php mysqli declaração preparada
Hey, eu tenho uma rápida. Existe alguma maneira de incluir uma variável em uma consulta preparada? exemplo $sql = "SELECT id, title, author, LEFT(description, 40) AS excerpt, image_small, image_med, date FROM posts ORDER BY id DESC LIMIT ...
O que faz a pré-compilação de um JDBC PreparedStatement?
O que faz "pré-compilar" uma instrução, porque eu vi que, se eu escrever uma instrução preparada com uma sintaxe SQL incorreta, a compilação não reportará nenhum problem ortanto, se a pré-compilação de uma instrução preparada não verificar a ...
MySQL acrescenta string
Como posso acrescentar uma string ao final de um valor de tabela existente? Digamos que tenho a tabela abaixo: E digamos que Maria Anders não apenas morava em Berlim, mas também em Tóquio. Como eu acrescentaria a string "Tokyo" na coluna City, ...
Como usar a declaração preparada
Alguém sugeriu usar a declaração preparada, mas não sei como usá-la. Que mudanças eu tenho que fazer no meu código? try { Class.forName("sun.jdbc.odbc.JdbcOdbcDriver"); System.out.println("\n Driver loaded"); Connection con ...
Support do lado do servidor preparou declarações com o DOP?
Dada algo como DB()->prepare("SELECT * FROM mysql.general_log WHERE user_host LIKE ?"); $statement->execute( array('%console%') ); foreach($statement as $record){ var_dump($record); } O conteúdo do general_log é *************************** 1. ...
Getting java.sql.SQLException: operação não permitida após o fechamento do ResultSet
Quando executo o código a seguir, recebo uma exceção. Acho que é porque estou me preparando em nova declaração com o mesmo objeto de conexão. Como devo reescrever isso para que eu possa criar uma declaração preparada E usar o rs2? Preciso criar ...
Utilização da cláusula LIKE na instrução preparada sql, spring, SimpleJDBCTemplate
Tenho a seguinte instrução preparada sql: SELECT * FROM video WHERE video_name LIKE ? Estou usando spring e jdbc. Eu tenho um método, onde term é um searchterm, sjt é um SimpleJdbcTemplate, VideoMapper é um RowMapper e searchForTermQuery é a ...
omo impedir a injeção de SQL em JS
a semana passada, eu estava fazendo algumas coisas sobre PHP. Eu trabalhei uma pequena solução para evitar injeções de SQL. PHP sempre foi meu homem, tem prontamente 3 soluções para uso (talvez mais). Uma é ativar "consultas ...