Domande taggate «prepared-statement»

Un'istruzione preparata (o istruzione parametrizzata) è un'istruzione SQL precompilata che serve per migliorare le prestazioni e mitigare gli attacchi di SQL injection. Le istruzioni preparate vengono utilizzate in molti comuni sistemi di gestione di database relazionali.

21
Posso associare un array a una condizione IN ()?
Sono curioso di sapere se è possibile associare una matrice di valori a un segnaposto utilizzando DOP. Il caso d'uso qui sta tentando di passare un array di valori per l'uso con una IN()condizione. Mi piacerebbe poter fare qualcosa del genere: <?php $ids=array(1,2,3,7,8,9); $db = new PDO(...); $stmt = $db->prepare( …
30
PreparedStatement IN clausole alternative?
Quali sono le soluzioni alternative migliori per l'utilizzo di una INclausola SQL con istanze di java.sql.PreparedStatement, che non è supportata per più valori a causa di problemi di sicurezza degli attacchi SQL injection: Un ?segnaposto rappresenta un valore, anziché un elenco di valori. Considera la seguente istruzione SQL: SELECT my_column …
13
Come posso ottenere l'SQL di un PreparedStatement?
Ho un metodo Java generale con la seguente firma del metodo: private static ResultSet runSQLResultSet(String sql, Object... queryParams) Apre una connessione, crea un PreparedStatementusando l'istruzione sql e i parametri nella queryParamsmatrice di lunghezza variabile, la esegue, memorizza nella cache ResultSet(in a CachedRowSetImpl), chiude la connessione e restituisce il set di …
22
Preparato DOP Inserisce più righe in una singola query
Attualmente sto usando questo tipo di SQL su MySQL per inserire più righe di valori in una singola query: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... Sulle letture su DOP, l'uso delle istruzioni preparate dovrebbe darmi una sicurezza migliore rispetto alle query statiche. Vorrei quindi sapere se è possibile generare "l'inserimento …
1
mysqli_fetch_assoc () si aspetta errori di parametro / chiamata a una funzione membro bind_param (). Come ottenere l'effettivo errore di mysql e risolverlo?
Nel mio ambiente locale / di sviluppo, la query MySQLi funziona correttamente. Tuttavia, quando lo carico sul mio ambiente host web, ottengo questo errore: Errore irreversibile: chiamata a una funzione membro bind_param () su un non oggetto in ... Ecco il codice: global $mysqli; $stmt = $mysqli->prepare("SELECT id, description FROM …
2
Riutilizzo di un PreparedStatement più volte
nel caso di utilizzo di PreparedStatement con una singola connessione comune senza alcun pool, posso ricreare un'istanza per ogni operazione dml / sql mantenendo la potenza delle istruzioni preparate? Intendo: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, someValue); preparedStatement.executeQuery(); preparedStatement.close(); } invece di: PreparedStatement preparedStatement = …
6
Java: inserisci più righe in MySQL con PreparedStatement
Voglio inserire più righe in una tabella MySQL contemporaneamente usando Java. Il numero di righe è dinamico. In passato stavo facendo ... for (String element : array) { myStatement.setString(1, element[0]); myStatement.setString(2, element[1]); myStatement.executeUpdate(); } Vorrei ottimizzarlo per utilizzare la sintassi supportata da MySQL: INSERT INTO table (col1, col2) VALUES ('val1', …
5
PreparedStatement setNull (..)
Java PreparedStatement offre la possibilità di impostare esplicitamente un valore Null. Questa possibilità è: prepStmt.setNull(parameterIndex, Types.VARCHAR); La semantica di questa chiamata è la stessa di quando si utilizza un setType specifico con un parametro null? prepStmt.setString(null); ?
3
Ottimizzazione JDBC Oracle: abilitare la memorizzazione nella cache PreparedStatement in un'applicazione di avvio Spring
Ho un'applicazione REST di Spring Boot collegata a un database Oracle. Stiamo usando JDBC usando JdbcTemplate. Le proprietà del database Oracle si ottengono tramite queste 3 impostazioni application.properties : spring.datasource.url spring.datasource.username spring.datasource.password Questa applicazione utilizza HikariCP. Dal sito Web HikariCP, sono venuto a sapere che questo pool non memorizza nella …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.