Pertanyaan yang diberi tag «prepared-statement»

Saya ingin tahu apakah mungkin untuk mengikat array nilai ke placeholder menggunakan PDO. Use case di sini mencoba untuk melewatkan array nilai untuk digunakan dengan suatu IN()kondisi. Saya ingin dapat melakukan sesuatu seperti ini: <?php $ids=array(1,2,3,7,8,9); $db = new PDO(...); $stmt = $db->prepare( 'SELECT * FROM table WHERE id IN(:an_array)' …

562 php  arrays  pdo  prepared-statement  where-in 

Apa solusi terbaik untuk menggunakan INklausa SQL dengan contoh java.sql.PreparedStatement, yang tidak didukung untuk beberapa nilai karena masalah keamanan serangan injeksi SQL: Satu ?placeholder mewakili satu nilai, bukan daftar nilai. Pertimbangkan pernyataan SQL berikut: SELECT my_column FROM my_table where search_column IN (?) Penggunaan preparedStatement.setString( 1, "'A', 'B', 'C'" );pada dasarnya …

343 java  security  jdbc  prepared-statement  in-clause 

Saya menggunakan pernyataan yang disiapkan untuk mengeksekusi query database mysql. Dan saya ingin menerapkan fungsi pencarian berdasarkan kata kunci. Untuk itu saya perlu menggunakan LIKEkata kunci, yang banyak saya tahu. Dan saya juga telah menggunakan pernyataan yang sudah disiapkan sebelumnya, tetapi saya tidak tahu bagaimana menggunakannya dengan LIKEkarena dari kode …

176 java  mysql  jdbc  prepared-statement 

Bagaimana pernyataan yang disiapkan membantu kita mencegah serangan injeksi SQL ? Wikipedia mengatakan: Pernyataan yang disiapkan tahan terhadap injeksi SQL, karena nilai parameter, yang dikirim kemudian menggunakan protokol yang berbeda, tidak perlu melarikan diri dengan benar. Jika templat pernyataan asli tidak berasal dari input eksternal, injeksi SQL tidak dapat terjadi. …

172 sql  security  sql-injection  prepared-statement 

Saya memiliki metode Java umum dengan metode tanda tangan berikut: private static ResultSet runSQLResultSet(String sql, Object... queryParams) Ini membuka koneksi, membangun PreparedStatementmenggunakan pernyataan sql dan parameter dalam queryParamsarray panjang variabel, menjalankannya, cache ResultSet(dalam a CachedRowSetImpl), menutup koneksi, dan mengembalikan set hasil cache. Saya memiliki pengecualian dalam penanganan metode yang mencatat …

160 java  sql  jdbc  prepared-statement 

Saat ini saya menggunakan tipe SQL ini di MySQL untuk memasukkan beberapa baris nilai dalam satu permintaan tunggal: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... Pada bacaan di PDO, pernyataan penggunaan yang disiapkan harus memberi saya keamanan yang lebih baik daripada pertanyaan statis. Karena itu saya ingin tahu apakah mungkin untuk …

146 php  pdo  insert  prepared-statement 

Saya tahu bahwa PreparedStatements menghindari / mencegah SQL Injection. Bagaimana cara melakukannya? Apakah kueri formulir akhir yang dibuat menggunakan PreparedStatements akan berupa string atau sebaliknya?

122 java  sql  jdbc  prepared-statement  sql-injection 

Di lingkungan lokal / pengembangan saya, kueri MySQLi bekerja dengan baik. Namun, ketika saya mengunggahnya di lingkungan host web saya, saya mendapatkan kesalahan ini: Kesalahan fatal: Panggilan ke fungsi anggota bind_param () pada non-objek di ... Ini kodenya: global $mysqli; $stmt = $mysqli->prepare("SELECT id, description FROM tbl_page_answer_category WHERE cur_own_id = …

109 php  mysqli  prepared-statement  environment  error-reporting 

Bagaimana cara menggunakan pernyataan yang disiapkan di SQlite di Android?

100 android  sqlite  prepared-statement 

dalam kasus menggunakan PreparedStatement dengan satu koneksi umum tanpa kumpulan apa pun, dapatkah saya membuat ulang instance untuk setiap operasi dml / sql yang mempertahankan kekuatan pernyataan yang disiapkan? Maksudku: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, someValue); preparedStatement.executeQuery(); preparedStatement.close(); } dari pada: PreparedStatement preparedStatement = …

97 java  jdbc  prepared-statement 

Saya ingin memasukkan beberapa baris ke dalam tabel MySQL sekaligus menggunakan Java. Jumlah baris dinamis. Di masa lalu saya melakukan ... for (String element : array) { myStatement.setString(1, element[0]); myStatement.setString(2, element[1]); myStatement.executeUpdate(); } Saya ingin mengoptimalkan ini untuk menggunakan sintaks yang didukung MySQL: INSERT INTO table (col1, col2) VALUES ('val1', …

88 java  mysql  jdbc  prepared-statement  batch-insert 

Java PreparedStatement memberikan kemungkinan untuk menetapkan nilai Null secara eksplisit. Kemungkinan ini adalah: prepStmt.setNull(parameterIndex, Types.VARCHAR); Apakah semantik panggilan ini sama dengan saat menggunakan setType tertentu dengan parameter null? prepStmt.setString(null); ?

88 java  jdbc  prepared-statement 

Saya memiliki aplikasi Spring Boot REST yang terhubung ke database Oracle. Kami menggunakan JDBC menggunakan JdbcTemplate. Properti basis data Oracle diperoleh melalui 3 pengaturan properti aplikasi : spring.datasource.url spring.datasource.username spring.datasource.password Aplikasi ini menggunakan HikariCP. Dari situs web HikariCP, saya mengetahui bahwa kumpulan ini tidak men-cache PreparedStatements karena driver JDBC adalah …

9 java  oracle  spring-boot  jdbc  prepared-statement