Pertanyaan yang diberi tag «prepared-statement»

21
Bisakah saya mengikat array ke kondisi IN ()?
Saya ingin tahu apakah mungkin untuk mengikat array nilai ke placeholder menggunakan PDO. Use case di sini mencoba untuk melewatkan array nilai untuk digunakan dengan suatu IN()kondisi. Saya ingin dapat melakukan sesuatu seperti ini: <?php $ids=array(1,2,3,7,8,9); $db = new PDO(...); $stmt = $db->prepare( 'SELECT * FROM table WHERE id IN(:an_array)' …

30
Alternatif klausa PreparedStatement IN?
Apa solusi terbaik untuk menggunakan INklausa SQL dengan contoh java.sql.PreparedStatement, yang tidak didukung untuk beberapa nilai karena masalah keamanan serangan injeksi SQL: Satu ?placeholder mewakili satu nilai, bukan daftar nilai. Pertimbangkan pernyataan SQL berikut: SELECT my_column FROM my_table where search_column IN (?) Penggunaan preparedStatement.setString( 1, "'A', 'B', 'C'" );pada dasarnya …

6
Menggunakan wildcard "suka" dalam pernyataan yang disiapkan
Saya menggunakan pernyataan yang disiapkan untuk mengeksekusi query database mysql. Dan saya ingin menerapkan fungsi pencarian berdasarkan kata kunci. Untuk itu saya perlu menggunakan LIKEkata kunci, yang banyak saya tahu. Dan saya juga telah menggunakan pernyataan yang sudah disiapkan sebelumnya, tetapi saya tidak tahu bagaimana menggunakannya dengan LIKEkarena dari kode …

9
Bagaimana pernyataan yang disiapkan dapat melindungi dari serangan injeksi SQL?
Bagaimana pernyataan yang disiapkan membantu kita mencegah serangan injeksi SQL ? Wikipedia mengatakan: Pernyataan yang disiapkan tahan terhadap injeksi SQL, karena nilai parameter, yang dikirim kemudian menggunakan protokol yang berbeda, tidak perlu melarikan diri dengan benar. Jika templat pernyataan asli tidak berasal dari input eksternal, injeksi SQL tidak dapat terjadi. …

13
Bagaimana saya bisa mendapatkan SQL dari PreparedStatement?
Saya memiliki metode Java umum dengan metode tanda tangan berikut: private static ResultSet runSQLResultSet(String sql, Object... queryParams) Ini membuka koneksi, membangun PreparedStatementmenggunakan pernyataan sql dan parameter dalam queryParamsarray panjang variabel, menjalankannya, cache ResultSet(dalam a CachedRowSetImpl), menutup koneksi, dan mengembalikan set hasil cache. Saya memiliki pengecualian dalam penanganan metode yang mencatat …

22
Sedia Disiapkan PDO beberapa baris dalam permintaan tunggal
Saat ini saya menggunakan tipe SQL ini di MySQL untuk memasukkan beberapa baris nilai dalam satu permintaan tunggal: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... Pada bacaan di PDO, pernyataan penggunaan yang disiapkan harus memberi saya keamanan yang lebih baik daripada pertanyaan statis. Karena itu saya ingin tahu apakah mungkin untuk …


1
mysqli_fetch_assoc () mengharapkan parameter / Panggilan ke fungsi anggota bind_param () kesalahan. Bagaimana cara mendapatkan kesalahan mysql yang sebenarnya dan memperbaikinya?
Di lingkungan lokal / pengembangan saya, kueri MySQLi bekerja dengan baik. Namun, ketika saya mengunggahnya di lingkungan host web saya, saya mendapatkan kesalahan ini: Kesalahan fatal: Panggilan ke fungsi anggota bind_param () pada non-objek di ... Ini kodenya: global $mysqli; $stmt = $mysqli->prepare("SELECT id, description FROM tbl_page_answer_category WHERE cur_own_id = …


2
Menggunakan kembali PreparedStatement beberapa kali
dalam kasus menggunakan PreparedStatement dengan satu koneksi umum tanpa kumpulan apa pun, dapatkah saya membuat ulang instance untuk setiap operasi dml / sql yang mempertahankan kekuatan pernyataan yang disiapkan? Maksudku: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, someValue); preparedStatement.executeQuery(); preparedStatement.close(); } dari pada: PreparedStatement preparedStatement = …

6
Java: Masukkan beberapa baris ke MySQL dengan PreparedStatement
Saya ingin memasukkan beberapa baris ke dalam tabel MySQL sekaligus menggunakan Java. Jumlah baris dinamis. Di masa lalu saya melakukan ... for (String element : array) { myStatement.setString(1, element[0]); myStatement.setString(2, element[1]); myStatement.executeUpdate(); } Saya ingin mengoptimalkan ini untuk menggunakan sintaks yang didukung MySQL: INSERT INTO table (col1, col2) VALUES ('val1', …

5
PreparedStatement setNull (..)
Java PreparedStatement memberikan kemungkinan untuk menetapkan nilai Null secara eksplisit. Kemungkinan ini adalah: prepStmt.setNull(parameterIndex, Types.VARCHAR); Apakah semantik panggilan ini sama dengan saat menggunakan setType tertentu dengan parameter null? prepStmt.setString(null); ?

3
Oracle JDBC Optimization: Mengaktifkan caching PreparedStatement dalam Aplikasi boot Musim Semi
Saya memiliki aplikasi Spring Boot REST yang terhubung ke database Oracle. Kami menggunakan JDBC menggunakan JdbcTemplate. Properti basis data Oracle diperoleh melalui 3 pengaturan properti aplikasi : spring.datasource.url spring.datasource.username spring.datasource.password Aplikasi ini menggunakan HikariCP. Dari situs web HikariCP, saya mengetahui bahwa kumpulan ini tidak men-cache PreparedStatements karena driver JDBC adalah …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.