Resultados da pesquisa a pedido "prepared-statement"
Instruções preparadas, hibernação e HQL
O Hibernate usa internamente PreparedStatements no JDBC ao converter HQL em SQL. Como são tratados os parâmetros embutidos em um HQL? exemplo: public List<Student> loadAllStudentsByStatus(String status) { String queryString = "FROM Student ...
Consulta de atualização do MySQL com instrução preparada está dando erro
Estou recebendo o seguinte erro no código abaixo. Aviso: mysqli_stmt :: bind_param (): O número de variáveis não corresponde ao número de parâmetros na instrução preparada em C: \ wamp \ www \ purev \ admin \ edit.php na linha ...
Mysqli Prepared Stmt retorna 0 num_rows
Socorro. Estou recebendo 0 num_rows, mas se eu executar a consulta no console, estou obtendo resultados. Eu sou meio novo em stmts preparados. Aqui está o meu código Classe de conexão com o banco de dados: class DbConnection { const HOST = ...
Chamada para uma função-membro prepare () em uma Ajuda PHP não-objeto
Eu estou tentando escrever uma função PHP. É muito simples. É apenas uma declaração preparada que consulta o banco de dados, mas não consigo fazer isso funcionar. Eu continuo recebendo o erro Chamada para uma função de membro prepare () em um ...
Livrar-se da injeção SQL sem usar a instrução Prepared
Meu aplicativo tem muitas consultas JDBC gravadas usando o Statement e, portanto, é vulnerável à injeção de SQL. Infelizmente, este aplicativo foi desenvolvido há cerca de 10 anos e provavelmente os desenvolvedores não sabiam sobre a declaração ...
Mysqli Preparar Instruções + Ordem de Ligação POR
Estou tendo um pequeno problema com a função de preparação mysqli_stmt. Aqui está a minha consulta: $params = array( "sisi", "some_string", 5000, "date_added DESC" ); $sql = "SELECT * FROM scenes WHERE scene_title LIKE ? AND scene_id > ? ORDER ...
Não é possível obter o número de linhas e buscar ao usar a instrução preparada do MySQLi
Quero obter o número de linhas do banco de dados, mas quando tento fazer isso, o$g_check variável será igual a0 e meu código ecoará o$sugg_title mensagem que está noelse declaração. Mas no banco de dados existem 4 grupos inseridos, ...
Erro fatal: Chame o método indefinido mysqli_stmt :: query ()
Ei pessoal, algum de vocês pode descobrir por que estou recebendo o erro acima? $mysqli=new mysqli("localhost", "***", "***","***") or die($mysqli->connect_error); function checklogin($username, $password){ global $mysqli; $result = ...
aviso: mysql_fetch_array () espera que o parâmetro 1 seja recurso, objeto fornecido
Ei pessoal, estou recebendo o aviso acima quando tento executar este código: $mysqli=new mysqli("localhost", "***", "***","***") or die(mysql_error()); function checklogin($username, $password){ global $mysqli; $result = $mysqli->prepare("SELECT ...
As consultas dinâmicas do mysql com o sql escapam tão seguras quanto as instruções preparadas?
Eu tenho um aplicativo que se beneficiaria muito usando consultas dinâmicas do mysql em combinação com a seqüência de escape real do mysql (mysqli). Se eu executasse todos os dados recebidos do usuário através do escape real do mysql, seria tão ...