Описание тега prepared-statement
A Prepared Statement (or parameterized statement) is a precompiled SQL statement that serves to improve performance and mitigate SQL injection attacks. Prepared statements are used in many popular Relational Database Management Systems.
1
ответ
Имя таблицы переменных в динамическом sql с COALESCE
Я хочу получить столбцы таблицы в переменной в этой форме col1,col2,col3 Поэтому я использовал следующий запрос SELECT @cols = COALESCE(@cols + ', ', '') + column_name FROM INFORMATION_SCHEMA.COLUMNS where TABLE_CATALOG='mudb' and TABLE_NAME='mytbl'…
30 янв '14 в 00:48
3
ответа
Ошибка при вызове хранимой процедуры из Java
Я написал следующую хранимую процедуру в postgres база данных create or replace function reviseTax(revisiondate date, taxrate decimal) returns table(employeeid integer, month date, difference decimal) AS $$ declare thisrow record; newTaxAmt decimal;…
27 дек '12 в 03:30
2
ответа
Ошибка SQL или отсутствует база данных (рядом с "?": Синтаксическая ошибка)
private static final String QUERY = "SELECT * FROM " + TABLE_SONG_DETAILS + " WHERE " + TABLE_SONG_DETAILS + "." + "artist" + "=? ORDER BY track ?"; private PreparedStatement queryAllSongsInfo = conn.prepareStatement(QUERY); // the user inputs the a…
29 окт '17 в 15:03
2
ответа
Получение нескольких строк из запроса MySQL с подготовленными операторами?
Я просматривал некоторые уроки по подготовленным операторам и не мог понять, как пройтись по результатам, которые содержат несколько строк. Я привык к процессуальному стилю while($row = mysqli_fetch_array($result)) Однако я не могу понять, как это с…
16 фев '14 в 02:43
0
ответов
SQL-запрос не выполняется
У меня есть следующий код PHP: $statement_geo = $GLOBALS['conn']->prepare($GLOBALS['istatement_insert_geo']); $statement_geo->bind_param("isddssssiiiiiisisiiiii", $statement_geo_plz, $statement_geo_ort, $statement_geo_breitengrad, $statement_g…
23 мар '16 в 11:43
1
ответ
Подготовленные заявления приводят к ошибке
Я очень новичок в подготовленных заявлениях. Это мой код: <?php $getImages=$db->prepare("SELECT * FROM header_image_arabic"); $getImages->bind_param('s', '$images'); $getImages->execute(); $getImages->bind_result($returned_images); wh…
25 фев '14 в 21:08
0
ответов
Рефакторинг готовых операторов запросов кода PHP MySAL
Использование подготовленных операторов для запроса базы данных в PHP заставляет меня повторять много кода. Например, если я хочу получить конкретного пользователя из базы данных в моем файле users.php, я делаю это так: $sql = "SELECT * FROM users W…
03 июл '18 в 09:12
2
ответа
MySQLI Выбрать из таблицы, используя подготовленные оценки
В настоящее время я нахожусь в процессе изменения всех моих старых MySQL на MySQLI. Однако у меня возникла проблема при попытке ВЫБРАТЬ из таблицы при использовании подготовленных операторов. Теги это строка. Мой тестовый URL: http://example.com/ret…
20 июл '14 в 18:27
2
ответа
Передача нулевого значения в методе PreparedStatement setObject дает исключение
У нас есть решение для этого? мой код примерно такой: preparedStatement.SetObject(i , MyArray); Здесь MyArray - это массив записей, извлеченных из таблицы. Теперь, когда приведенный выше оператор находит значение null, он генерирует исключение SQL: …
08 мар '13 в 08:59
0
ответов
Как создать шаблон для подготовленных операторов для нескольких слов для MATCH AGAINST в PHP?
Я построил шаблон для подготовленного заявления для MATCH AGAINST где я ищу одно слово. Подстановочный знак выглядит так: $statement = $DB->prepare('SELECT * FROM users WHERE firstname LIKE ? AND lastname LIKE ? AND MATCH (firstname, lastname) AG…
07 сен '18 в 07:31
2
ответа
Ошибка подготовленного оператора node-postgresql с нулевым результатом
Я новичок в node.js и postgresql. Я уже связан с Postgres DB и выполнить тестовый код. После того, как я собираюсь использовать подготовленные высказывания, создайте пример сценария входа. если пользователь существует, он возвращает имя пользователя…
23 ноя '15 в 07:53
2
ответа
Использование вопросительного знака вместо имени таблицы в подготовленных инструкциях PDO
Мне нужно знать, могу ли я использовать вопросительные знаки (?) в PDO подготовлены заявления в виде имени таблицы или нет. $table = $_POST['table']; $id = $_POST['id']; $sql = "UPDATE ? SET priority = priority + 1 WHERE id = ?"; $q = $db->prepar…
27 авг '13 в 18:48
1
ответ
Проблема в использовании PreparedStatement для запроса на обновление с именем столбца "REORDER"
Мы использовали Ojdbc 14 с Hibernate 3x для подключения к базе данных Oracle в нашем приложении, которое было развернуто в JBoss 4x. Теперь мы обновили наш сервер приложений до JBoss 6x. Поэтому нам пришлось обновить драйверы hibernate(4.2.18) и Ojd…
27 дек '16 в 09:22
1
ответ
Как использовать next() внутри цикла for в Java для получения следующего набора результатов
Я хочу взять идентификатор каждого нет, которые представлены в константе массива. Пожалуйста, найдите код ниже. Когда я запускаю это, я получаю "ResultSet неправильно позиционирован, возможно, вам нужно позвонить дальше". ошибка. но 101 работает пра…
30 май '14 в 17:26
2
ответа
PHP PDO подготовил операторы синтаксических проблем
Я пытаюсь использовать подготовленные заявления с использованием PDO в PHP. Кажется, работает нормально, пока я не попытаюсь вернуть имя с пробелами. Например, я могу вернуть имя типа Apple без проблем, но не могу вернуть результаты для Packard Bell…
08 янв '14 в 09:36
2
ответа
Расширенные символы ascii в mySql с подготовленными выражениями
Вставляя (или обновляя) запись в mysql, используя подготовленные операторы и привязку значений, я столкнулся с проблемой, пытаясь вставить слово child’s который содержит расширенный символ 145 ascii (правая одинарная кавычка). Все данные после "d" у…
06 авг '15 в 01:48
2
ответа
Ошибка PDO при использовании значения данных POST в качестве параметра
У меня есть оператор SELECT, который я создаю через PHP и PDO, чтобы предоставить список пользователей, которые вошли в систему за последние XX минут. Когда я жестко кодирую интервал времени, оператор SQL выполняется нормально, но когда я пытаюсь за…
29 май '13 в 01:13
2
ответа
ОБНОВЛЕНИЕ запроса с использованием подготовленного оператора с несколькими условиями WHERE
Мне нужно выполнить следующий запрос, но я буду использовать подготовленное заявление. Обратите внимание, что количество предложений WHERE будет изменяться в зависимости от данных, отправляемых на сервер. UPDATE bla SET x=123 WHERE (y=4 AND z=3) OR …
03 мар '16 в 19:49
1
ответ
Java + MySQL - проблемы PreparedStatement с кодировкой
Я получил эту программу, которая взаимодействует с MySQL. Это работает, но действует странно, когда в выражении присутствует не-ASCII. Я использую подготовленное заявление: public ResultSet executeQuery(Connection _conn, int _val1, String _val2) thr…
15 июн '13 в 14:15
1
ответ
Как преобразовать объект списка в bigdecimal в подготовленном выражении?
Я использую подготовленное заявление для массовой вставки записей. Я перебираю список, который содержит значения и их типы данных различаются. Одним из типов данных является BigDecimal, и когда я пытаюсь установить вызывающий подготовленный статус, …
01 ноя '12 в 10:58