prepared-statement पर टैग किए गए जवाब

एक तैयार स्टेटमेंट (या पैरामीटराइज्ड स्टेटमेंट) एक पूर्वनिर्धारित SQL स्टेटमेंट है जो प्रदर्शन को बेहतर बनाने और SQL इंजेक्शन के हमलों को कम करने के लिए कार्य करता है। कई लोकप्रिय रिलेशनल डेटाबेस मैनेजमेंट सिस्टम्स में तैयार स्टेटमेंट का उपयोग किया जाता है।

21
क्या मैं किसी सरणी को IN () स्थिति में बाँध सकता हूँ?
मुझे यह जानने की उत्सुकता है कि क्या पीडीओ का उपयोग करके किसी प्लेसहोल्डर के लिए मूल्यों की एक सरणी को बांधना संभव है। यहां उपयोग मामला एक IN()शर्त के साथ उपयोग के लिए मूल्यों की एक सरणी को पारित करने का प्रयास कर रहा है । मैं ऐसा कुछ …

30
तैयार विकल्प खंड विकल्प में?
INउदाहरणों के साथ SQL क्लॉज़ का उपयोग करने के लिए सबसे अच्छा वर्कअराउंड क्या हैं java.sql.PreparedStatement, जो SQL इंजेक्शन अटैक सुरक्षा समस्याओं के कारण कई मानों के लिए समर्थित नहीं है: एक ?प्लेसहोल्डर मानों की सूची के बजाय एक मान का प्रतिनिधित्व करता है। निम्नलिखित SQL कथन पर विचार करें: …

6
तैयार स्टेटमेंट में "लाइक" वाइल्डकार्ड का उपयोग करना
मैं mysql डेटाबेस क्वेरी को निष्पादित करने के लिए तैयार किए गए कथनों का उपयोग कर रहा हूं। और मैं एक प्रकार के कीवर्ड के आधार पर एक खोज कार्यक्षमता को लागू करना चाहता हूं। इसके लिए मुझे LIKEकीवर्ड का उपयोग करने की आवश्यकता है , जो मुझे पता है। …

9
कैसे तैयार किए गए बयान SQL इंजेक्शन के हमलों से बचा सकते हैं?
कैसे तैयार बयान हमें SQL इंजेक्शन के हमलों को रोकने में मदद करते हैं ? विकिपीडिया कहता है: तैयार किए गए बयान एसक्यूएल इंजेक्शन के खिलाफ लचीला होते हैं, क्योंकि पैरामीटर मान, जो बाद में एक अलग प्रोटोकॉल का उपयोग करके प्रेषित होते हैं, सही ढंग से बच निकलने की …

13
मैं एक तैयारी के एसक्यूएल कैसे प्राप्त कर सकता हूं?
मेरे पास निम्न विधि हस्ताक्षर के साथ एक सामान्य जावा विधि है: private static ResultSet runSQLResultSet(String sql, Object... queryParams) यह एक कनेक्शन खोलता है, PreparedStatementsql स्टेटमेंट का उपयोग करता है और queryParamsवैरिएबल लेंथ एरे में पैरामीटर बनाता है , इसे चलाता है, ResultSet(a CachedRowSetImpl) को कैश करता है, कनेक्शन को …

22
पीडीओ ने एकल क्वेरी में कई पंक्तियों को तैयार किया
मैं वर्तमान में MySQL पर इस प्रकार के SQL का उपयोग एक एकल क्वेरी में मानों की कई पंक्तियों को सम्मिलित करने के लिए कर रहा हूँ: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... पीडीओ पर रीडिंग पर, उपयोग किए गए तैयार किए गए स्टेटमेंट मुझे स्थिर प्रश्नों की तुलना में …

10
SQLed इंजेक्शन की तैयारी या रोकथाम कैसे करता है?
मुझे पता है कि एसक्यूएल इंजेक्शन तैयार करने / रोकने से पूर्व उपचार किया जाता है। इससे ऐसा कैसे होता है? क्या अंतिम रूप क्वेरी जो तैयार की गई है, का उपयोग करके तैयार की गई स्ट्रिंग एक स्ट्रिंग होगी या अन्यथा?

1
mysqli_fetch_assoc () एक सदस्य फ़ंक्शन bind_param () त्रुटियों के लिए पैरामीटर / कॉल की अपेक्षा करता है। वास्तविक mysql त्रुटि कैसे प्राप्त करें और इसे ठीक करें?
मेरे स्थानीय / विकास परिवेश में, MySQLi क्वेरी ठीक प्रदर्शन कर रही है। हालाँकि, जब मैं इसे अपने वेब होस्ट वातावरण पर अपलोड करता हूं, मुझे यह त्रुटि मिलती है: घातक त्रुटि: किसी गैर-ऑब्जेक्ट पर सदस्य फ़ंक्शन bind_param () को कॉल करें ... यहाँ कोड है: global $mysqli; $stmt = …


2
एक तैयारी तैयार करना कई बार पुन: उपयोग करना
किसी भी पूल के बिना एक ही सामान्य कनेक्शन के साथ रेडीस्टेडमेंट का उपयोग करने के मामले में, क्या मैं प्रत्येक डीएमएल / एसक्यूएल ऑपरेशन के लिए एक उदाहरण को फिर से तैयार कर सकता हूं, जो तैयार किए गए बयानों की शक्ति को नियंत्रित करता है? मेरा मतलब: for …

6
Java: Myed में कई पंक्तियों को प्रिपेयरडस्टेट के साथ डालें
मैं जावा का उपयोग करते हुए एक बार में एक MySQL टेबल में कई पंक्तियों को सम्मिलित करना चाहता हूं। पंक्तियों की संख्या गतिशील है। अतीत में मैं कर रहा था ... for (String element : array) { myStatement.setString(1, element[0]); myStatement.setString(2, element[1]); myStatement.executeUpdate(); } मैं MySQL समर्थित सिंटैक्स का उपयोग …

5
तैयार किया हुआ सेट
Java ReadyedStatement एक संभावना को शून्य मान सेट करने की संभावना प्रदान करता है। यह संभावना है: prepStmt.setNull(parameterIndex, Types.VARCHAR); क्या इस का शब्दार्थ एक विशिष्ट पैरामीटर का उपयोग करते समय वैसा ही होता है जैसे अशक्त पैरामीटर के साथ? prepStmt.setString(null); ?

5
Bind_result बनाम get_result का उपयोग कैसे करें का उदाहरण
मैं इस बात का उदाहरण देखना चाहूंगा कि कैसे bind_resultबनाम का उपयोग करके कॉल get_resultकिया जा सकता है और एक के बाद एक का उपयोग करने का उद्देश्य क्या होगा। इसके अलावा प्रत्येक का उपयोग करने के समर्थक और विपक्ष। या तो उपयोग करने की सीमा क्या है और क्या …

8
PHP - PDO का उपयोग IN में क्लाज सरणी के साथ
मैं पीडीओ का INउपयोग उस खंड के साथ एक कथन को निष्पादित करने के लिए कर रहा हूं जो अपने मूल्यों के लिए एक सरणी का उपयोग करता है: $in_array = array(1, 2, 3); $in_values = implode(',', $in_array); $my_result = $wbdb->prepare("SELECT * FROM my_table WHERE my_value IN (".$in_values.")"); $my_result->execute(); $my_results …

3
ओरेकल JDBC ऑप्टिमाइज़ेशन: स्प्रिंग बूट एप्लिकेशन में रेडीएस्टस्टेटमेंट कैशिंग सक्षम करें
मेरे पास एक स्प्रिंग बूट रीस्ट एप्लिकेशन है जो ओरेकल डेटाबेस से जुड़ा है। हम JDbTemplate का उपयोग करके JDBC का उपयोग कर रहे हैं। Oracle डेटाबेस गुण इन 3 application.properties सेटिंग्स के माध्यम से प्राप्त किए जाते हैं: spring.datasource.url spring.datasource.username spring.datasource.password यह एप्लिकेशन HikariCP का उपयोग कर रहा है। …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.