prepared-statement पर टैग किए गए जवाब

मुझे यह जानने की उत्सुकता है कि क्या पीडीओ का उपयोग करके किसी प्लेसहोल्डर के लिए मूल्यों की एक सरणी को बांधना संभव है। यहां उपयोग मामला एक IN()शर्त के साथ उपयोग के लिए मूल्यों की एक सरणी को पारित करने का प्रयास कर रहा है । मैं ऐसा कुछ …

562 php  arrays  pdo  prepared-statement  where-in 

INउदाहरणों के साथ SQL क्लॉज़ का उपयोग करने के लिए सबसे अच्छा वर्कअराउंड क्या हैं java.sql.PreparedStatement, जो SQL इंजेक्शन अटैक सुरक्षा समस्याओं के कारण कई मानों के लिए समर्थित नहीं है: एक ?प्लेसहोल्डर मानों की सूची के बजाय एक मान का प्रतिनिधित्व करता है। निम्नलिखित SQL कथन पर विचार करें: …

343 java  security  jdbc  prepared-statement  in-clause 

मैं mysql डेटाबेस क्वेरी को निष्पादित करने के लिए तैयार किए गए कथनों का उपयोग कर रहा हूं। और मैं एक प्रकार के कीवर्ड के आधार पर एक खोज कार्यक्षमता को लागू करना चाहता हूं। इसके लिए मुझे LIKEकीवर्ड का उपयोग करने की आवश्यकता है , जो मुझे पता है। …

176 java  mysql  jdbc  prepared-statement 

कैसे तैयार बयान हमें SQL इंजेक्शन के हमलों को रोकने में मदद करते हैं ? विकिपीडिया कहता है: तैयार किए गए बयान एसक्यूएल इंजेक्शन के खिलाफ लचीला होते हैं, क्योंकि पैरामीटर मान, जो बाद में एक अलग प्रोटोकॉल का उपयोग करके प्रेषित होते हैं, सही ढंग से बच निकलने की …

172 sql  security  sql-injection  prepared-statement 

मेरे पास निम्न विधि हस्ताक्षर के साथ एक सामान्य जावा विधि है: private static ResultSet runSQLResultSet(String sql, Object... queryParams) यह एक कनेक्शन खोलता है, PreparedStatementsql स्टेटमेंट का उपयोग करता है और queryParamsवैरिएबल लेंथ एरे में पैरामीटर बनाता है , इसे चलाता है, ResultSet(a CachedRowSetImpl) को कैश करता है, कनेक्शन को …

160 java  sql  jdbc  prepared-statement 

मैं वर्तमान में MySQL पर इस प्रकार के SQL का उपयोग एक एकल क्वेरी में मानों की कई पंक्तियों को सम्मिलित करने के लिए कर रहा हूँ: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... पीडीओ पर रीडिंग पर, उपयोग किए गए तैयार किए गए स्टेटमेंट मुझे स्थिर प्रश्नों की तुलना में …

145 php  pdo  insert  prepared-statement 

मुझे पता है कि एसक्यूएल इंजेक्शन तैयार करने / रोकने से पूर्व उपचार किया जाता है। इससे ऐसा कैसे होता है? क्या अंतिम रूप क्वेरी जो तैयार की गई है, का उपयोग करके तैयार की गई स्ट्रिंग एक स्ट्रिंग होगी या अन्यथा?

122 java  sql  jdbc  prepared-statement  sql-injection 

मेरे स्थानीय / विकास परिवेश में, MySQLi क्वेरी ठीक प्रदर्शन कर रही है। हालाँकि, जब मैं इसे अपने वेब होस्ट वातावरण पर अपलोड करता हूं, मुझे यह त्रुटि मिलती है: घातक त्रुटि: किसी गैर-ऑब्जेक्ट पर सदस्य फ़ंक्शन bind_param () को कॉल करें ... यहाँ कोड है: global $mysqli; $stmt = …

109 php  mysqli  prepared-statement  environment  error-reporting 

मैं एंड्रॉइड में SQlite में तैयार किए गए बयानों का उपयोग कैसे करूं?

100 android  sqlite  prepared-statement 

किसी भी पूल के बिना एक ही सामान्य कनेक्शन के साथ रेडीस्टेडमेंट का उपयोग करने के मामले में, क्या मैं प्रत्येक डीएमएल / एसक्यूएल ऑपरेशन के लिए एक उदाहरण को फिर से तैयार कर सकता हूं, जो तैयार किए गए बयानों की शक्ति को नियंत्रित करता है? मेरा मतलब: for …

96 java  jdbc  prepared-statement 

मैं जावा का उपयोग करते हुए एक बार में एक MySQL टेबल में कई पंक्तियों को सम्मिलित करना चाहता हूं। पंक्तियों की संख्या गतिशील है। अतीत में मैं कर रहा था ... for (String element : array) { myStatement.setString(1, element[0]); myStatement.setString(2, element[1]); myStatement.executeUpdate(); } मैं MySQL समर्थित सिंटैक्स का उपयोग …

88 java  mysql  jdbc  prepared-statement  batch-insert 

Java ReadyedStatement एक संभावना को शून्य मान सेट करने की संभावना प्रदान करता है। यह संभावना है: prepStmt.setNull(parameterIndex, Types.VARCHAR); क्या इस का शब्दार्थ एक विशिष्ट पैरामीटर का उपयोग करते समय वैसा ही होता है जैसे अशक्त पैरामीटर के साथ? prepStmt.setString(null); ?

86 java  jdbc  prepared-statement 

मैं इस बात का उदाहरण देखना चाहूंगा कि कैसे bind_resultबनाम का उपयोग करके कॉल get_resultकिया जा सकता है और एक के बाद एक का उपयोग करने का उद्देश्य क्या होगा। इसके अलावा प्रत्येक का उपयोग करने के समर्थक और विपक्ष। या तो उपयोग करने की सीमा क्या है और क्या …

84 php  mysql  mysqli  prepared-statement 

मैं पीडीओ का INउपयोग उस खंड के साथ एक कथन को निष्पादित करने के लिए कर रहा हूं जो अपने मूल्यों के लिए एक सरणी का उपयोग करता है: $in_array = array(1, 2, 3); $in_values = implode(',', $in_array); $my_result = $wbdb->prepare("SELECT * FROM my_table WHERE my_value IN (".$in_values.")"); $my_result->execute(); $my_results …

82 php  mysql  pdo  prepared-statement  in-clause 

मेरे पास एक स्प्रिंग बूट रीस्ट एप्लिकेशन है जो ओरेकल डेटाबेस से जुड़ा है। हम JDbTemplate का उपयोग करके JDBC का उपयोग कर रहे हैं। Oracle डेटाबेस गुण इन 3 application.properties सेटिंग्स के माध्यम से प्राप्त किए जाते हैं: spring.datasource.url spring.datasource.username spring.datasource.password यह एप्लिकेशन HikariCP का उपयोग कर रहा है। …

9 java  oracle  spring-boot  jdbc  prepared-statement