Результаты поиска по запросу "prepared-statement"

1 ответ

mysqli - $ stmt-> num_rows возвращает 0

я хочу подсчитать количество записей, возвращаемых запросом ниже, используя mysqli / подготовленные операторы: $mysql = new mysqli(DB_SERVER, DB_USER, DB_PASSWORD, DB_NAME) or die('There was a problem connecting to the database'); $stmt = ...

3 ответа

В SQLite подготовленные операторы действительно улучшают производительность?

Я слышал, что подготовленные заявления сSQLite [http://en.wikipedia.org/wiki/SQLite]должен улучшить производительность. Я написал некоторый код, чтобы проверить это, и не увидел никакой разницы в производительности с их использованием. Я подумал, ...

1 ответ

Вы должны экранировать и фильтровать параметры в запросе (или использовать bindParam), потому что причина безопасности внутри функции вставки!

ичок в PHP и MySQL (и программировании в целом), и я пытаюсь создать общий класс обработчика базы данных под названиемDatabase_Handler это поможет мне управлять основными вещами, такими как вставка, удаление, выбор, обновление и т. д. В ...

ТОП публикаций

2 ответа

Подготовленные операторы и SQL-инъекции второго порядка

3 ответа

Таким образом, имя последовательности будет

ользую PHP PDO с PostgreSQL для нового проекта. Учитывая следующую функцию, как я могу вернуть идентификатор только что вставленной строки? Это не работает так, как выглядит сейчас. function adauga_administrator($detalii) { global $db; ...

1 ответ

Проверьте, есть ли письмо в базе данных, используя подготовленные заявления

Я пытаюсь изменить свой код на MSQLI подготовленные заявления из MySQL. Я не уверен, как адаптировать мой код, который в настоящее время работает, чтобы проверить, есть ли уже электронное письмо в базе данных. Ниже приведен код, который я сейчас ...

6 ответов

php / mysql - подготовленная PDO вставка, не работает и без сообщений об ошибках [дубликаты]

На этот вопрос уже есть ответ здесь:Мое заявление PDO не работает 1 ответЯ действительно не имею ни малейшего представления о том, что с этим делать сейчас, ...

5 ответов

Привет @ 張 僑 文 и добро пожаловать в переполнение стека. Это не совсем полный ответ. Попробуйте объяснить, ПОЧЕМУ вы могли бы написать SQL таким образом, и ПОЧЕМУ было бы полезно сделать это.

я есть проблема с обработкой драйвера JDBC OracleCHAR типы данных. Давайте возьмем эту простую таблицу: create table x (c char(4)); insert into x (c) values ('a'); -- inserts 'a ' Поэтому, когда я вставляю что-то вCHAR(4)строка всегда ...

5 ответов

Использование подстановочных знаков в подготовленном утверждении - MySQLi

Я пытаюсь выполнить следующий запрос, и у меня возникли проблемы с подстановочным знаком. function getStudents() { global $db; $users = array(); $query = $db->prepare("SELECT id, adminRights FROM users WHERE classes LIKE ? ...

2 ответа

mysql подготовил ошибку оператора: MySQLSyntaxErrorException

Я написал отборное утверждение, используя подготовленное утверждение. Каждый раз при попытке запуска выдает эту ошибку. Как я преодолел эту ошибку? Мой коннектор jdbc - это mysql-connector-java-5.1.13-bin.jar. мой код: public Main_add_ad_to ...