Результаты поиска по запросу "prepared-statement"
Как подготовленные операторы могут защитить от атак SQL-инъекций?
Какподготовленные заявления [http://en.wikipedia.org/wiki/Prepared_statement] помогите нам предотвратитьSQL-инъекция [http://en.wikipedia.org/wiki/SQL_injection]атаки? Википедия говорит: Подготовленные операторы устойчивы к внедрению SQL, ...
Как вставить несколько строк в базе данных MySQL одновременно с подготовленными заявлениями?
Я пытаюсь использовать ответ статика вэтот вопрос [https://stackoverflow.com/questions/779986/insert-multiple-rows-via-a-php-array-into-mysql] за подготовленные заявления. Давайте возьмем этот пример: $stmt = $mysqli->prepare("INSERT INTO ...
PHP PDO :: bindParam () типы данных .. как это работает?
Мне интересно, что такое объявление типа данных вbindParam() [http://php.net/manual/en/pdostatement.bindparam.php](или жеbindValue() [http://php.net/manual/en/pdostatement.bindvalue.php]) используется для... Я имею в виду, я думал, что если я ...
Как сделать предложения MySQL IN, используя Zend DB?
Я пытаюсь получить строки, которые находятся в массиве целых чисел, которые я использую с помощью Zend Framework 1.11. $this->dbSelect ->from($table_prefix . 'product_link') ->joinLeft($table_prefix . 'product_link_name', $table_prefix . ...
JPA (Hibernate) Собственный запрос для подготовленного оператора SLOW
Наличие странной проблемы с производительностью при использовании Hibernate 3.3.2GA за JPA (и остальные пакеты Hibernate включены в JBoss 5.) Я использую Native Query и собираю SQL в подготовленный оператор. EntityManager em = ...
Когда вызывать mysqli :: close
Когда я должен вызвать mysqli :: close? Я никогда не использовал операторы if для проверки успешности bind_param (), prep () и execute (). Должен ли я вызвать $ stmt-> close () в конце метода (ниже). Или я должен вызывать его после ...
PDO: стоимость вызова prepare () в цикле?
Я пишу класс базы данных для моего сайта с такими функциями, какfetchOne, fetchAll которые подготавливают, выполняют (+ bind) и извлекают запрос все в одном, поэтому мне не нужно каждый раз вызывать эти функции по отдельности. Некоторые задания ...
Могу ли я связать массив с условием IN ()?
Мне любопытно узнать, возможно ли связать массив значений с заполнителем с помощью PDO. Вариант использования здесь пытается передать массив значений для использования сIN() условие. Я хотел бы иметь возможность сделать что-то вроде ...
PHP Mysql PDO число связанных переменных не соответствует количеству токенов [закрыто]
Я посмотрел здесь, но не могу найти ответ на мою проблему. Это первый раз, когда я использую PDO, поэтому я новичок в этом деле. У меня множество данных, разделенных на две таблицы, и я хочу объединить их в одну, есть другие способы сделать ...
Почему я получаю эту ошибку вызова функции для необъекта, когда я вызываю функцию для объекта?
Ошибка:Неустранимая ошибка: вызов функции-члена bind_param () для необъекта в /var/www/web55/web/pdftest/events.php в строке 76 Код:public function countDaysWithoutEvents(){ $sql = "SELECT 7 - COUNT(*) AS NumDaysWithoutEvents FROM (SELECT d.date ...