Вопросы с тегом 'prepared-statement'

Подготовленный отчет (или параметризованный оператор) представляет собой предварительно скомпилированный оператор SQL, который служит для повышения производительности и уменьшения атак SQL-инъекций. Подготовленные утверждения используются во многих популярных системах управления реляционными базами данных.
15

PreparedStatement со списком параметров в предложении IN

Как установить значение для предложения in в подготовленном состоянии в JDBC во время выполнения запроса. Пример: connection.prepareStatement("Select * from test where field in (?)"); Если это предложение внутри может содержать несколько значений...
24 июн. '10 в 3:26
10

Подготовленные материалы и производительность

Поэтому я продолжаю слышать, что PreparedStatements хороши для производительности. У нас есть приложение Java, в котором мы используем регулярное "Statement" больше, чем мы используем "PreparedStatement". При попытке перейти к использованию более Pr...
26 мар. '09 в 21:10
5

Есть ли способ получить идентификатор автоинкремента из подготовленного оператора

Есть ли способ получить автоматически сгенерированный ключ из запроса БД при использовании Java-запроса с подготовленными операторами. Например, я знаю, что AutoGeneratedKeys может работать следующим образом. stmt = conn.createStatement(); stmt.ex...
03 сент. '09 в 22:04
3

MySQLi подготовил отчеты об ошибках отчетов

Я пытаюсь разгадать MySqli, и я смущен сообщением об ошибках. Я использую возвращаемое значение инструкции MySQLi "подготовить" для обнаружения ошибок при выполнении SQL, например: $stmt_test = $mysqliDatabaseConnection->stmt_init(); if($stmt_te...
31 мар. '10 в 11:43
7

Поддерживает ли Python MySQL подготовленные заявления?

Раньше я работал над PHP-проектом, когда подготовленные операторы делали запросы SELECT на 20% быстрее. Мне интересно, работает ли он на Python? Кажется, я не могу найти ничего, что конкретно говорит, что это делает или НЕ.
22 дек. '09 в 17:06
3

Получить последний идентификатор вставки после подготовленной вставки с PDO

Я использую PHP PDO с PostgreSQL для нового проекта. Учитывая следующую функцию, как я могу вернуть идентификатор только что вставленной строки? Он не работает так, как он выглядит сейчас. function adauga_administrator($detalii) { global $db; ...
20 февр. '11 в 15:28
7

Как вставить объект JSON в Postgres с помощью Java readyStatement?

Я пытаюсь вставить объект JSON в свою базу данных postgres v9.4. Я определил столбец "evtjson" как тип json (не jsonb). Я пытаюсь использовать подготовленный оператор в Java (jdk1.8) для вставки объекта Json (построенного с использованием JEE jav...
07 мар. '16 в 12:46
5

Как бороться с (возможно) нулевыми значениями в PreparedStatement?

Утверждение SELECT * FROM tableA WHERE x = ? и параметр вставляется через java.sql.PreparedStatement 'stmt' stmt.setString(1, y); // y may be null Если y равно null, оператор не возвращает строк в каждом случае, потому что x = null всегда false...
18 нояб. '10 в 13:16
6

Что представляет собой знак вопроса в SQL-запросах?

Просматривая некоторые SQL-книги, я обнаружил, что примеры, как правило, используют вопросительные знаки (?) в своих запросах. Что он представляет?
16 сент. '10 в 14:31
3

Используя PHP, MySQLi и подготовленный отчет, как я возвращаю идентификатор вставленной строки?

Я хочу получить идентификатор вставленной строки в базе данных, но я не знаю, как это сделать. Я попытался вернуться с использованием предложения SQL RETURNING id, но не работает. Как я могу вернуть идентификатор после вставки строки?
02 июл. '11 в 11:27
6

Использование setDate в PreparedStatement

Чтобы сделать наш код более стандартным, нам было предложено изменить все места, где мы жестко привязали наши переменные SQL к подготовленным операциям и привязали вместо них переменные. У меня, однако, проблема с setDate(). Вот код: Date...
04 сент. '13 в 13:12
4

Предоставляет ли подготовленноеStatement SQL-инъекцию?

Я прочитал и попытался применить уязвимые sql-запросы к моему приложению. Это недостаточно безопасно. Я просто использую Connection Statement для проверки базы данных и других операций вставки. Безопасны ли подготовленные состояния? и, кроме того, б...
02 дек. '10 в 8:21
6

Когда * не * использовать подготовленные заявления?

Я перепроектирую веб-сайт, основанный на PHP, который использует минимальную базу данных. В исходной версии использовались "псевдоподготовленные-заявления" (функции PHP, которые выполняли кавычки и замену параметров), чтобы предотвратить атаки с помо...
11 февр. '09 в 4:47
2

Объединение пула соединений SQLite/С# и подготовка к запуску

Я проводил некоторое время, читая различные рекомендации для баз данных и специально для SQLite. Во время чтения я обнаружил, что делаю много вещей, которые мне не следует делать, и когда я пытаюсь исправить эти проблемы, я смутился, когда думал о не...
22 мая '12 в 14:11
9

SQLite: связывает список значений с "WHERE col IN (: PRM)"

все, что я хочу сделать, это отправить запрос, например SELECT * FROM table WHERE col IN (110, 130, 90); Итак, я подготовил следующее утверждение SELECT * FROM table WHERE col IN (:LST); Затем я использую sqlite_bind_text(stmt, 1, "110, 130, 9...
25 янв. '11 в 0:17