Описание тега parameterized-query
A pre-compiled and optimized SQL statement that can be executed multiple times by changing certain constant values during each execution. Often used to prevent SQL injection.
2
ответа
Как передать объекты (байтовый массив) в запрос, если запрос не параметризован?
У меня есть этот запрос для запуска: string query = @"SELECT * FROM hint WHERE addedSessionId IN (x, y, z, ............)"; if (_connSource.State != ConnectionState.Open) _connSource.Open(); MySqlCommand cmd = new MySqlCommand(query, _connSource); My…
17 апр '12 в 11:47
0
ответов
SQL MAX Date Получение последнего перехода между датами
Я хотел бы получить последнюю транзакцию для номера карты между заданной датой с дополнительными критериями. Select * from table WHERE date <= '6/30/2012' and Type = 'D' Данные: CardNumber FirstName Дата Тип 1 Иоанна 01.11.2013 F 1 Иоанна 14.10.2…
12 ноя '13 в 00:25
0
ответов
Извлечение сегментов из большой таблицы путем передачи параметров из Python
У меня есть большая таблица, которая представляет собой объединение нескольких небольших выборок, как показано ниже: create_sql = str(""" drop table if exists public.segments_table; create table public.segments_table as select household_id, case whe…
12 ноя '18 в 04:22
1
ответ
Сделайте метод параметризованным
Я разработал свое приложение с многоуровневым подходом. У меня есть слой BusinessOP для каждого интерфейса и общий уровень доступа к данным. В моем слое доступа к данным у меня есть метод чтения данных, как это. public SqlDataReader executeQuerys(st…
11 окт '14 в 13:20
2
ответа
Отсутствует обязательный параметр в параметризованном запросе?
Я получаю следующую ошибку, пытаясь выполнить код ниже Не указано значение для одного или нескольких обязательных параметров. string paraName = "CONTROL"; string fullPathToExcel = @"C:\Users\xbbjn2h\Desktop\Mapping.xlsx"; string connString = string.…
18 янв '15 в 14:14
1
ответ
ASP.NET/SQL Server: сбой преобразования при преобразовании символьной строки в уникальный идентификатор
Я использую для этого парализованный запрос. Я передаю разделенную запятыми строку уникальных идентификаторов параметрам этого запроса, которые разделены. Он отлично работает, используя пару уникальных идентификаторов, но я думаю, что я достиг макси…
11 дек '12 в 17:19
0
ответов
Должен объявлять скалярную переменную при повторном использовании параметра с IDbConnection
Я пытаюсь параметризовать SQL-запрос. Я предоставляю упрощенную версию для конфиденциальности. это в asp.net 4.7 с T-SQL из C#. Магазин имеет право продавать для нас между определенными датами, и продукты также могут продаваться только между другими…
14 фев '19 в 23:18
4
ответа
Могу ли я связать параметр с оператором PDO в качестве оператора сравнения?
Это код class opinion { private $dbh; var $opinionid,$opinion,$note,$actorid,$dateposted; var $isnew=FALSE; function loadby($column,$value,$operator="="){ $dbh = new PDO(I deleted parameters here); $statement=$dbh->prepare("select * from fe_opini…
05 дек '11 в 18:18
2
ответа
Отправить параметры для оператора IN в SQL, используя параметризованные запросы в C#
Я использую asp.net, C#, чтобы сделать мое приложение. Там для опций базы данных я подаю в суд на параметризованные запросы. Вот код mySqlCommand = new MySqlCommand(); mySqlCommand.Parameters.AddWithValue("@ids", ids); switch (privilegeType.ToString…
11 мар '16 в 11:26
1
ответ
SPARQL параметризованные запросы
Добрый день! Я применяю rdflib для Python. У меня вопрос. Как поместить переменную в запрос SPARQL? Вместо "OSPF" в курсе: OSPF! qres = g.query( """SELECT ?x ?z ?y WHERE { course:OSPF course:termName ?x. course:OSPF ?s ?t. ?s ?d ?z. ?t course:termNa…
07 дек '11 в 20:57
1
ответ
Как использовать параметризованный SQL с dplyr?
Я пытаюсь выполнить SQL-запрос с помощью dplyr на SQL Server: tbl(con, sql(sqlQuery)) Запрос генерируется динамически с использованием sprintf("SELECT ... WHERE a = '%s'), Это плохая практика, потому что ее можно использовать для внедрения SQL, но я…
21 авг '17 в 19:27
1
ответ
Вставка автоматически сгенерированного идентификатора в столбец ForeignKey с помощью параметризованных запросов
Не знаете, как подойти к этому с помощью параметризованных запросов SQL. В настоящее время я могу вставить данные (клиент в этом сценарии) в таблицу SQL и позволить базе данных генерировать и обрабатывать идентификаторы первичного ключа, а не вставл…
21 апр '15 в 02:23
0
ответов
Можно ли передать DataTable для специального SQL-запроса в Entity Framework?
Я хотел бы иметь возможность создавать параметризованный специальный SQL-запрос с использованием Entity Framework, который использует параметр с табличным значением. NB. Вариант использования, который привел меня к этому, заключался в запросе нескол…
26 окт '17 в 15:55
1
ответ
Считыватель данных несовместим с указанным. не имеет соответствующего столбца в считывателе данных с тем же именем
Я продолжаю получать следующие исключения. Исключение сбивает с толку меня, потому что я не выбираю UserID, Я попытался изменить выбор на SELECT * но это просто вызывает result.Count 0 независимо от того, существуют данные или нет. У меня есть фикти…
02 апр '18 в 04:52
1
ответ
Загрузка представлений SQL (динамически) в приложение WinForms
Я пишу приложение WinForms на C# с целью выбора из представлений с агрегированными данными на сервере SQL. Суть в том, чтобы генерировать диаграммы из представлений, используя пространство имен System.Windows.Forms.DataVisualization.Charting. На дан…
26 июл '13 в 10:10
2
ответа
Параметризованный SQL в приложении C#
Я строю SQL-запрос, пытаясь сделать его более безопасным с помощью параметризованного запроса. У меня есть ниже, это выглядит нормально или есть что-то, что я могу / нужно изменить? // Connection to SQL string connectionString = "Data Source= PC\\SQ…
06 янв '15 в 13:36
4
ответа
Метод SqlCommand.Prepare требует, чтобы все параметры переменной длины имели явно установленный ненулевой размер
Я попытался вставить некоторые значения в базу данных SQL с помощью кода: var connstring = ConfigurationManager.ConnectionStrings["ApplicationServices"].ConnectionString; ; var conn = new SqlConnection(connstring); conn.Open(); SqlCommand command = …
15 ноя '13 в 18:01
7
ответов
ExecuteNonQuery внутри цикла
Я пытаюсь вставить запись базы данных внутри цикла в C#. Это работает, когда я жестко кодирую такие значения: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new SqlCommand(query3, sqlConnection3); sq…
05 янв '12 в 17:41
1
ответ
Параметризованная производительность запросов Powershell и MySQL
Я столкнулся с проблемой производительности с Powershell и генерацией параметризованных запросов. Я почти уверен, что поступаю неправильно, и надеюсь, что кто-то может помочь. Вот проблема: вставка 1000 строк (по 15 столбцов в каждой) занимает около…
25 май '14 в 22:59
2
ответа
Как перебирать и динамически параметризировать JPQL-запросы?
У меня есть страница с простым идентификатором в качестве параметра URL. Что я делаю сейчас, так это запускаю запрос, чтобы вернуть количество связанных сущностей, которые в основном должны пройти итерацию: мне нужно, чтобы график игр возвращался дл…
24 июн '11 в 14:16