-
1 votesanswersviews
使用“Prepare Statment”时从函数返回MySQLi查询结果
这是我第一次使用prepare语句方法 . 问题是该函数返回Nothing“null” . 功能: function login($username, $password) { $username = sanitize($username); $password = md5($password); global $connect; $stmt = $conne... -
0 votesanswersviews
预处理语句SELECT在非对象上调用成员函数fetch_assoc()
我正在尝试使用预准备语句获取数据库,但是我得到了“对非对象调用成员函数fetch_assoc()”错误 . 我究竟做错了什么? 谢谢你的帮助!! $peopleID = $_GET['peopleID']; $stmt = $link->prepare("SELECT * FROM people WHERE peopleID = ?"); $stmt->bind... -
1 votesanswersviews
当id被转换为整数而不是字符串时,mysqli预处理语句更新查询失败
在下面的代码中,我试图获取三个表单变量($ nps,$ sch,$ joint)和一个id($ weld_id)并将它们插入到UPDATE查询中 . 问题是我得到$ stmt-> error“没有为预准备语句中的参数提供数据 . ” 当我将行的id转换为“i”时 . 奇怪的是,如果我在最后一个问号周围放置单引号并转换为's',则该语句将执行无错误,但是,实际的数据库行不会更新 . 第3行上的... -
8 votesanswersviews
Mysql Drop Table作为PreparedStatement不适合我
这个准备好的语句对我来说似乎是有效的SQL . PreparedStatement dropTable = cnx.prepareStatement( "DROP TABLE IF EXISTS ?"); dropTable.setString(1, "features"); dropTable.execute(); 但是当我运行它时,我得到错误:... -
3 votesanswersviews
pg_prepare()预处理语句(不是PDO)是否会阻止SQL注入?
PDO ist not supported in target system I'm working on 虽然我在 PostGres-DB 8.2+ 上使用 PHP 5.1.x 寻求防止SQL注入的解决方案 . 目前 no 有机会切换到PDO . 我现在的解决方案是pg_prepare-prepared声明: // Trying to prevent SQL-Injection $query =... -
3 votesanswersviews
再次使用PDO,Prepared语句和SQL-Injection
在阅读了几篇关于PDO和MySQLi准备语句的文章之后,也已经在stackoverflow.com上阅读了关于预备语句和SQL注入的几十个问题,人们说正确使用预准备语句就不再需要从用户那里逃避条目了,但是我想我仍然担心安全问题 . 1st Question: 如果我仍然使用reg-exp清理条目并在我准备好的语句中使用它们之前进行转义,是否就像我过度使用它一样? 2nd Question: 如果准... -
-4 votesanswersviews
普通的mysql准备语句防止注入攻击?
每个人都知道PDO prepare语句可以帮助我们防止SQL注入攻击 . 这个怎么样: function userQuery($username){ $mysqli->multi_query(" PREPARE stmt1 FROM 'SELECT * FROM user WHERE username=?'; SET @a = '$usern... -
0 votesanswersviews
Cassandra插入preparedStatement或mapper?
我们在Cassandra 3.0数据库中一次性插入几百万条记录 . 问题是:什么具有最佳性能:使用映射器(注释我们的对象'JPA'样式)或使用预准备语句,该语句只准备一次然后为每个插入绑定 . 我在这里读到映射器在后台执行隐式预处理语句,因此性能不应该有所不同 . 但我不明白他应该在哪里保留这份准备好的陈述?或者它是否为每个插入完成,这将消除做好准备语句的优势 . 那么问题:mapper(jpa样... -
1 votesanswersviews
如何在cassandra中解决写超时异常?
我'm trying to insert 50000 records into a five node cassandra cluster. I' m使用 executeAsync 以提高性能(减少应用程序端的插入时间) . 我尝试使用几种批量大小的Batchstatement,但每次我得到以下异常 . Exception in thread "main" com.datast... -
2 votesanswersviews
MySQL使用IN编写语句
我想执行一个准备好的语句 prepare stmt1 from 'select * from tags where name in (?)' set @a='tag1, tag2' ; execute stmt1 using @a ; 但是,它没有按预期工作(似乎将 in 的参数视为单个字符串) . 是否可以在准备好的声明中使用 in 形成这样的列表? -
2 votesanswersviews
mysql PREPARE语句
我有一系列16个PREPARE,EXECUTE和DEALLOCATE语句(在存储过程中),每个都将行插入一个不同的表(表1到表16) . 例如: SET @Command1 = CONCAT("insert into TABLE1" , ...etc.. ); PREPARE stmt1 FROM @Command1 ; EXECUTE stmt1; DEALLOCATE P... -
0 votesanswersviews
使用addBatch java时丢失数据
我使用executeBatch插入数据但是有些数据丢失了,在数据库中找不到,没有发现任何异常 .DB:Oracle .驱动程序版本:11.2.0.4.0池:UCP:Oracle通用连接池请帮忙 . 这是我的代码: protected static void insertExtraData(String serviceCode, JsonObject extras, PaymentRequest r... -
127 votesanswersviews
准备好的语句如何防止SQL注入攻击?
prepared statements如何帮助我们防止SQL injection攻击? 维基百科说: 准备语句对SQL注入具有弹性,因为以后使用不同协议传输的参数值无需正确转义 . 如果原始语句模板不是从外部输入派生的,则不能进行SQL注入 . 我看不清楚原因 . 简单的英语和一些例子中有什么简单的解释? -
145 votesanswersviews
在准备好的声明中使用“like”通配符
我正在使用预准备语句来执行mysql数据库查询 . 我想基于各种关键字实现搜索功能 . 为此我需要使用 LIKE 关键字,我知道的很多 . 我之前也使用过预备语句,但我不知道如何使用 LIKE ,因为从下面的代码我将添加 'keyword%' ? 我可以直接在 pstmt.setString(1, notes) 中使用它作为 (1, notes+"%") 或类似的东西 . 我在... -
6 votesanswersviews
准备好的语句和JDBC驱动程序
我对Java中的Prepared Statements有以下问题 . 当SQL Query没有任何Where子句时,使用Prepared Statements是否有益?假设一个简单的查询Select * from tablename; 据说Prepared Statement编译一次,只有第二次替换值 . 因此,它可以更快,因为可以跳过查询验证和编译步骤 . 编译表格存储在哪里?这个编译表... -
4 votesanswersviews
似乎无法逃避我发送到我的sqlite3数据库的查询,不知道为什么
我有一个字符串: string query; query = "insert or replace into TABLEA (a,b,c) values (@a,\"@b\",\"@c\");"; 这样我只需简单的替换就可以将字符串插入到B和C中: string instring("I have a 3\" gaug... -
2 votesanswersviews
SQL INSERT使用Jython和zxJDBC具有多行值
我正在使用 com.ziclix.python.sql 包在Jython中编程到SQL数据库 . 我'm wondering if the package has support in its prepared statements for SQL INSERT/UPDATE statements where you pass multiple rows of values rather than... -
2 votesanswersviews
在Mysql Perpared语句中增加set变量长度
set @sql1 = ''; SELECT GROUP_CONCAT(DISTINCT CONCAT( 'MAX(IF(field_id = ''', field_id, ''', value, NULL)) AS `', field_id,'`' ) ... -
1 votesanswersviews
mysql准备:会话变量vs参数和局部变量
我正在使用存储过程并准备语句 . 我想发送参数来定义从select语句返回的列 . 如果我使用会话变量并且不替换变量,则此方法有效 . 我可以解决这个问题,但我想了解这个问题 . 以下是示例: 这有效: DELIMITER $$ DROP PROCEDURE IF EXISTS `pnlByTheme` $$ CREATE PROCEDURE `pnlByTheme`(IN param VARCH... -
0 votesanswersviews
PreparedStatement和Axis2
我正在将Axis2与Apache Tomcat一起使用 . 我需要Web服务的客户端能够查询数据库,所以我在互联网上发现,通过将以下资源添加到Tomcat的上下文,它将自动创建一个连接池: Resource name="jdbc/TestDB" auth="Container" type="javax.sql.Data... -
0 votesanswersviews
具有范围边界查询的Cassandra BoundStatement
我正在使用PreparedStatement和boundStatment来执行一些Cassandra查询 . 我正在尝试执行范围查询 . 这是我要创建的查询: getAllRecordsOnIndexRange = getSession.prepare(QueryBuilder.select(documentId, documentName, documentIndex) .f... -
62 votesanswersviews
如何在不同环境中获取MySQLi错误信息
在我的本地/开发环境中,MySQLi查询执行正常 . 但是,当我在我的Web主机环境中上传它时,我收到此错误: 致命错误:在...中的非对象上调用成员函数bind_param() 这是代码: global $mysqli; $stmt = $mysqli->prepare("SELECT id, description FROM tbl_page_answer_category... -
1 votesanswersviews
在java datastax驱动程序中绑定Cassandra多列IN参数
我正在尝试使用datastax java驱动程序在cassandra中创建以下查询,它运行正常: SELECT * FROM "TEST".my_cf WHERE jobName = 'job1' AND siteId = 'account1' AND date = 12345 and (consumerId) in (('consumer3')); 其中 consume... -
-3 votesanswersviews
准备声明准备错误[重复]
这个问题在这里已有答案: How to get MySQLi error information in different environments 2个答案 插入-admin.php的 <?php $usuario = $_POST['usuario'] ; $nombre = $_POST['nombre'] ; $contraseña = $_POST... -
0 votesanswersviews
MySQLi查询错误
在从mysql_ *语句转换到MySQLi之后创建我的第一个项目并且我收到以下错误:“致命错误:在C:\ apache \ www \ Dropbox \ intranet \中的非对象上调用成员函数bind_param()包括第6行的\ query \ login.php“ <?php $user_input = htmlspecialchars($_POST['username']); ... -
3 votesanswersviews
当我在对象上调用函数时,为什么在非对象上出现此函数调用错误?
错误: 致命错误:在第76行的/var/www/web55/web/pdftest/events.php中调用非对象的成员函数bind_param() 代码: public function countDaysWithoutEvents(){ $sql = "SELECT 7 - COUNT(*) AS NumDaysWithoutEvents ... -
3 votesanswersviews
mysqli预编译语句 - 嵌套函数不执行
fetch内部的嵌套函数(在另一个函数内部)不执行 . fn_smth1嵌套在fn_smth2中,应该通过fn_smth2输出结果 以下示例是简化版本 . function fn_smth1 ($id){ global $mysqli; $stmt = $mysqli->stmt_init(); if ($stmt->prepare("SELECT c... -
16 votesanswersviews
mysqli:它可以在一个语句中准备多个查询吗?
我想知道我是否可以准备一个执行多个查询的mysqli语句: mysqli->prepare(query1 ...1,2,3 param...; query2...4,5 param...); or mysqli->prepare(insert into ...1,2,3 param...; insert into...4,5 param...); and after all mysq... -
9 votesanswersviews
为什么Hibernate内联传递给JPA Criteria Query的整数参数列表?
我正在使用JPA Criteria API构建查询 . 当我使用 javax.persistence.criteria.Path#in(Collection<?>) 方法创建两个限制谓词时,生成的SQL查询与我所考虑的有点不同 . 构建在 int 属性上的第一个谓词生成了SQL,其中包含内联参数集合的所有元素: in (10, 20, 30) . 构建在 String 属性上的第二个... -
0 votesanswersviews
java.sql.SQLException:几何字节字符串必须是小端
我想使用 contains 函数来获取 title 或 question 包含特定值的所有值 . 但是,我收到此错误: java.sql.SQLException:几何字节字符串必须是小端 . 在com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1074)在com.mysql.jdbc.MysqlIO.checkErrorPacke...