Resultados da pesquisa a pedido "prepared-statement"
Preciso escapar de minhas variáveis se usar instruções preparadas do MySQLi?
Se eu usar instruções preparadas do MySQLi como abaixo: $stmt = $con1->prepare("UPDATE Login SET Session='LoggedOut' where Session=?"); $stmt->bind_param('s',$Session); $stmt->execute(); $stmt->close();Ainda preciso escapar de minhas variáveis ...
Como usar a instrução preparada para a consulta selecionada em Java?
Eu tentei várias vezes usando instruções preparadas, mas ele retorna uma exceção SQL. aqui está o meu código: public ArrayList<String> name(String mobile, String password) { ArrayList<String> getdata = new ArrayList<String>(); PreparedStatement ...
erro de sintaxe prepareStatement
Recentemente, encontrei esse problema com o Java PreparedStatements. Eu tenho o seguinte código: String selectSql1 = "SELECT `value` FROM `sampling_numbers` WHERE `value` < (?)" ; ResultSet rs1 = con.select1(selectSql1,randNum);onde oselect1 ...
Instrução Preparada para MySQLI: num_rows & fetch_assoc
Abaixo está um código PHP mal escrito e muito mal compreendido, sem verificação de erros. Para ser sincero, estou lutando um pouco para entender o labirinto das funções PHP-> MySQLi! Alguém poderia, por favor, fornecer um exemplo de como alguém ...
Como usar bind_result () em vez de get_result () no php
Estou trabalhando em um projeto para a uni e tenho usado o código a seguir em umtesting server paraget all devices de uma tabela baseada em umuser_id: public function getAllDevices($user_id) { $stmt = $this->conn->prepare("SELECT * FROM devices ...
Instruções preparadas e injeções de SQL de segunda ordem
Li aqui em algum lugar que o uso de instruções preparadas no DOP torna seu aplicativo imune apenas a injeções de SQL de primeira ordem, mas não totalmente imune a injeções de segunda ordem. Minha pergunta é: se usamos instruções preparadas em ...
Erro fatal: chame o método indefinido mysqli_stmt :: get_result () [duplicate]
Esta pergunta já tem uma resposta aqui: Chamar para o método indefinido mysqli_stmt :: get_result [/questions/8321096/call-to-undefined-method-mysqli-stmtget-result] 10 respostas Como mudei um site meu para um novo vServer, sempre recebo esta ...
Passing nome da tabela como parâmetro da instrução preparada [duplicado]
Esta pergunta já tem uma resposta aqui: Usando instruções preparadas para definir o nome da tabela [/questions/1208442/using-prepared-statements-to-set-table-name] respostas Estou tentando aprender a usar o MySQL com Java e, como diz o título, ...
Como reutilizar correta e eficientemente uma instrução preparada no C # .NET (SQL Server)?
Eu olhei para muitas perguntas, mas evidentemente meuSO-fu não está à altura da tarefa, então aqui estou eu. Estou tentando usar com eficiência instruções preparadas e não quero apenas parametrizar uma única instrução, mas compilar uma para ...