Описание тега sql-parametrized-query
2
ответа
Ошибка при разборе параметризованного запроса C#
Я продолжаю получать сообщение об ошибке при попытке разобрать параметризованный запрос. Ошибка: токен в ошибке = @tableName Кажется, что все в порядке с переменными, пробовал передавать строки все то же самое. using (SqlCeCommand command = new SqlC…
03 июн '14 в 16:50
0
ответов
MySql параметризованный запрос с шифрованием, приводящий к неправильному синтаксису
У меня есть таблица, в которой хранятся логин и пароль пользователей. Для тестов пароль сохраняется с экстремальным шифрованием. Только для примера: пароль "один" зашифрован ! "[2hVFb>-@#+L4l _N[1\\ я =::3# Н.-R$19Z[DgOKKk/X;81= H +Bor%3s:VS)q0-B]QX…
17 сен '13 в 01:15
1
ответ
Составленный запрос MySQL работает, но если параметризованный в MySQL не работает
У меня есть страница поиска с 3 терминами (параметр поиска, почтовый индекс и вид деятельности) Я сделал функцию для создания sql: (это не настоящая функция, просто упрощенная). Вы можете использовать его с параметрами, которые вы хотите фильтровать…
23 фев '13 в 12:32
3
ответа
MyBatis: замена параметров сопоставления времени компиляции, сохранение подготовленного stmt, но настройка имен таблиц?
MyBatis 3.1.1 допускает либо #{...} для подготовленных параметров операторов, либо ${...} для замены каждый раз. Я упускаю что-то, что позволило бы параметризовать части оператора SQL, но все еще оставил его подготовленным; т.е. заменить во время на…
16 июл '12 в 00:48
1
ответ
SqlParameter, вызывающий пользовательскую функцию в запросе вставки
Я пытаюсь выполнить скалярную функцию в запросе вставки. Я использую набор параметров sql, но все еще застрял с ним. запрос Insert into PackageProducts values (@id, @name, @prodId, @prodCode) // Я хочу вызвать скалярную функцию, чтобы получить значе…
05 сен '12 в 05:18
0
ответов
SQL Параметризованный Запрос Алхимии, имя таблицы привязки в качестве параметра дает ошибку
Я использую параметризованный запрос с использованием объекта Text в SQL-алхимии и получаю другой результат. Рабочий пример: import sqlalchemy as sqlal from sqlalchemy.sql import text db_table = 'Cars' id_cars = 8 query = text("""SELECT * FROM Cars …
25 сен '18 в 09:15
1
ответ
Python - MySQLdb параметризованный запрос
Я пытаюсь создать простой скрипт для изменения некоторых данных MySQL, но я немного запутался в параметризованных запросах. Код выглядит так: reader_id = sys.argv[1] cmd_id = sys.argv[2] conn = mysql.connect(user='...', passwd='...', host='...', db=…
26 июл '17 в 15:30
1
ответ
Как сделать параметризованные запросы, используя pypyodbc в Python?
Я открываю Python и застрял в ошибке, которую не понимаю. При запросе к базе данных SQL Server с параметрами, как я понял из примеров, способ сделать это: import pypyodbc connectionString = 'DRIVER={SQL Server};SERVER=VSQL001;DATABASE=Tests;Trusted_…
19 май '13 в 15:08
3
ответа
Параметризация SQL против использования string.format
С точки зрения защиты от внедрения SQL для более простых запросов, является ли одна из приведенных ниже стратегий более эффективной, чем другая? Использование параметризации: using (SqlCommand command = new SqlCommand(@"SELECT * FROM @table", connec…
22 фев '19 в 15:41
1
ответ
Pentaho параметризованный источник данных
Я пытаюсь построить какой-либо параметризованный источник данных (SQL-запрос через jndi). запрос моего источника данных: SELECT ${param_interval}(dim_date.date), count(docs_fact.id) as docs_count FROM rel_docs_dates left join docs_fact on rel_docs_d…
02 ноя '13 в 19:57
2
ответа
Параметризованный запрос PDO и предложение LIMIT - не работает
У меня есть запрос, как это: SELECT imageurl FROM entries WHERE thumbdl IS NULL LIMIT 10; Он отлично работает с PDO и MySQL Workbench (он возвращает 10 URL, как я хочу). Однако я попытался параметризовать LIMIT с PDO: $cnt = 10; $query = $this->l…
01 авг '13 в 22:17
1
ответ
Параметризация SQL-скрипта
Я должен сделать SELECT column1,column2 INTO OUTFILE 'out_1.csv' FROM table1 WHERE column1.name = '1' SELECT column1,column2 INTO OUTFILE 'out_2.csv' FROM table1 WHERE column1.name = '2' SELECT column1,column2 INTO OUTFILE 'out_3.csv' FROM table1 WH…
04 ноя '11 в 02:47
1
ответ
Как установить переменную в Mysql из Visual Basic .net, используя параметризованное значение из Texbox
У меня есть эта процедура хранилища, и она прекрасно работает, но мне нужно передать переменную "@item" из Visual Basic .net, код работает с использованием прямого запроса, но он беспорядочный и ненадежный. Мне нужно параметризоваться, отправьте зна…
27 авг '14 в 03:14
2
ответа
Хранимая процедура SQL для возврата результатов с несколькими параметрами
Я хочу создать хранимую процедуру, которая возвращает результаты поиска "похожих записей". Хранимая процедура у меня в настоящее время выглядит следующим образом CREATE PRODECURE [dbo].[viewSimilarRecords] @recordType varchar(25), @recordSource varc…
29 авг '11 в 20:39
2
ответа
Почему использование параметризованных запросов или структуры сущностей предотвращает внедрение SQL?
Я хорошо разбираюсь в SQL-инъекциях. Это когда SQL-запрос должен быть что-то вроде SELECT FirstName, LastName FROM Customers WHERE CustomerId = @valueFromApplication Превращается в запрос типа SELECT FirstName, LastName FROM Customers WHERE Customer…
23 апр '14 в 22:21
9
ответов
В PHP с PDO, как проверить окончательный параметризованный запрос SQL?
В PHP, когда вы получаете доступ к базе данных MySQL с помощью PDO с параметризованным запросом, как вы можете проверить окончательный запрос (после замены всех токенов)? Есть ли способ проверить, что действительно выполняется базой данных?
23 ноя '09 в 21:56
2
ответа
Ошибка SqlDataReader
Я пытаюсь сделать SqlParameter и при запуске появляется ошибка веб-сайта в SqlDataReader _dataReader = _command.ExecuteReader(); Вот мой код: private void goLogin() { conn.ConnectionString = _connectionString; conn.Open(); string username = txt_user…
06 сен '13 в 01:20
1
ответ
Использование параметризованных параметров WITH sqlcommandbuilder [без адаптера данных]
Я пытаюсь использовать параметризованный запрос, который берет 2 имени столбца и имя таблицы и получает данные из базы данных сервера SQL. Проблема в том, что невозможно параметризовать имя таблицы, поэтому я нашел решение, используя sqlcommandbuild…
13 ноя '13 в 07:01
2
ответа
Есть ли безопасный способ параметризации имен баз данных в запросах MySQL?
Я пишу небольшой скрипт на python, чтобы помочь мне автоматизировать создание баз данных mysql и связанных учетных записей для моих личных проектов. Часть этого скрипта представляет собой функцию, которая принимает имя базы данных в виде строки, а з…
11 июл '11 в 21:13
1
ответ
ExecuteNonQuery: свойство подключения не было инициализировано. Sqlparameter array
Мне нужна помощь.. пожалуйста, скажите мне, что я сделал неправильно в этом коде, я запутался во время передачи массива параметров в команду. моя процедура хранения правильная, строка подключения также правильная.. internal string addmember(string n…
11 мар '18 в 13:13