Результаты поиска по запросу "prepared-statement"
Java JDBC подготовил операторы максимальных параметров маркеров
Я строю большой вызов базы данных, используяPreparedStatement это имеет 2000+ маркеров параметров. Я получаю эту ошибку Caused by: java.sql.SQLException: Prepared or callable statement has more than 2000 parameter markers. ...
Динамический MySQL с локальными переменными
Как я могу использовать динамические операторы SQL в базе данных MySQL и без использования переменных сеанса? Прямо сейчас у меня есть такой код (в хранимой процедуре MySQL): (...) DECLARE TableName VARCHAR(32); SET @SelectedId = NULL; SET @s ...
Java MySQL подготовил состояние пакета
Я пытаюсь использовать подготовленную партию состояний, но у меня возникла проблема. Следующий код не дает мне ошибок, но он вставляет в таблицу только последний ключ карты, и я не знаю, почему. Это будет очень глупая ошибка, но я впервые ...
MySQLi: вставка нескольких строк одним подготовленным оператором
Я сделал скрипт, который создает необработанную строку запроса, а затем вставляет сотни строк в один оператор. Это работает, но не предлагает защиты, которую делают подготовленные заявления. Затем я изменил свой сценарий, чтобы добавить ...
Как получить информацию об ошибках MySQLi в разных средах
В моей локальной среде / среде разработки MySQLi-запрос выполняется нормально. Тем не менее, когда я загружаю его в моей среде веб-хостинга, я получаю эту ошибку: Неустранимая ошибка: вызов функции-члена bind_param () для необъекта в ... Вот ...
Как правильно использовать PreparedStatementCreator Spring JDBC?
Насколько я понимаю, использование PreparedStatement в Java, мы можем использовать его несколько раз. Но у меня есть некоторая путаница с использованием PreparedStatementCreator Spring JDBC. Например, рассмотрите следующий код, public class ...
php mysqli ГДЕ (?,?,?…)
Согласно сhttp://us2.php.net/manual/en/mysqli-stmt.bind-param.php [http://us2.php.net/manual/en/mysqli-stmt.bind-param.php], различные типы: i corresponding variable has type integer d corresponding variable has type double s corresponding ...
Подготовленный оператор с динамическим предложением where
У меня есть страница поиска с несколькими критериями поиска Имя сотрудникаИдентификатор сотрудникаДата присоединенияотдели т.д Пользователь может предоставить один или несколько критериев поиска. Мне нужно запросить базу данных, чтобы получить ...
Безопасны ли подготовленные PHP MySQLi запросы со связанными параметрами?
Исторически я всегда использовал mysql_real_escape_string()для всего ввода, полученного от пользователей, который в конечном итоге касается базы данных. Теперь, когда я полностью перешел на MySQLi и использую подготовленные запросы со ...
Как PreparedStatement позволяет избежать или предотвратить внедрение SQL?
Я знаю, что PreparedStatements избегают / предотвращают SQL-инъекцию. Как оно это делает? Будет ли окончательный запрос формы, созданный с использованием PreparedStatements, строкой или иным образом?