腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
不同数据库的
参数
化
查询
的性能
parameterized
、
multiple-databases
很多人都知道使用
参数
化
查询
来防止sql注入攻击是很重要的。 在执行联机事务处理时,sqlite和oracle中的
参数
化
查询
也要快得多,因为
查询
优化器在执行之前不必对每个
参数
化
sql语句进行重新分析。我已经看到,当使用
参数
化
查询
时,sqlite变得更快3倍;在一些具有大量并发性的极端情况下,使用
参数
化
查询
时,oracle的速度可以
浏览 7
提问于2009-08-23
得票数 0
1
回答
参数
化
查询
sql
、
asp.net
、
vb.net
、
visual-studio
参数
化
的
查询
'(@Medication nvarchar(14),@Quantity nvarchar(9),@RequestedDate n‘)期望
参数
'@RequestedDate',而该
参数
没有提供
浏览 2
提问于2017-04-05
得票数 0
5
回答
参数
化
查询
c#
、
sql
、
visual-studio
、
ado.net
我是一个新的VisualC#,我对如何编写
参数
化
查询
感到困惑。MessageBox.Show(o + ":Record has been inserted"); }} 我不确定如何为每个文本框编写
参数
化
查询
浏览 8
提问于2016-07-25
得票数 2
回答已采纳
2
回答
参数
化
查询
php
、
mysql
、
parameterized-query
我目前正在学习
参数
化
查询
,因为使用它们有很多优点。谢谢。 if(isset($_GET['news_art_id']) && (!
浏览 4
提问于2010-12-16
得票数 0
回答已采纳
3
回答
参数
化
查询
php
、
mysqli
请问这段代码安全吗?$mysqli = new mysql('localhost', 'username', 'password', 'db'); echo "Connection Failed: " . mysqli_connect_errno();} /* Create a prepared s
浏览 0
提问于2010-12-21
得票数 2
回答已采纳
1
回答
如何通过pentaho cda文件查看
参数
化
查询
结果
pentaho
、
pentaho-cde
查询
列表即将到来,如果我尝试了非
参数
化
的
查询
,那么它正在执行,数据即将到来。但是在
参数
化
查询
错误出现的情况下会说:错误执行
查询
那么如何通过cda查看
参数
化
查询
结果呢?编辑1:如果我在
参数
中传递默认值,那么它工作得很好,特别是在我使用
参数
作为数据库名称的情况下,它不能工作。
浏览 0
提问于2016-03-29
得票数 0
1
回答
数据库级别的
参数
化
查询
发生了什么?
c#
、
sql-injection
我正在研究由一个漏洞扫描器标记的几个SQL注入错误,并在应用程序中查看一些其他实现,其中
参数
化
查询
用于DB交互。我在分析器中观察到,所有
参数
化
查询
实际上都在调用sp_executesql过程.So, 1)所有带有库的
参数
化
查询
实现实际上都只是调用这个存储过程吗?2)如果没有,是否最终将
参数
化
查询
转换为一个普通的字符串
查询
并执行?
浏览 0
提问于2019-09-05
得票数 0
回答已采纳
1
回答
泛
化
参数
化
查询
sql
、
google-bigquery
、
partitioning
一种相当复杂的SQL
查询
,用于对购买特定产品如何影响收入进行队列分析。HAVING nplus >= -7但是,我现在想要创建一个通用版本,它简单地在所有产品上迭代这个
查询
浏览 2
提问于2020-02-05
得票数 0
2
回答
从SQL注入中防止此语句
java
、
sql
、
jdbc
、
prepared-statement
、
sql-injection
我试图使用PreparedStatement类编写一个非常简单的
查询
。我在这里读到:,您不能
参数
化
列名,而只能使用值。因为我的
查询
非常简单,所以我可以
参数
化
的唯一‘值’是count (*)。这是
查询
:SELECT COUNT (*) FROM EZ_DAY 如果我试图像这样
参数
化
它:SELECT ?如何使用PreparedStatement并将
查询
中的某些内容
参数
化
以防止SQL注入
浏览 3
提问于2014-06-17
得票数 0
回答已采纳
3
回答
在pl sql中可以
参数
化
查询
吗?
oracle
、
plsql
、
sql-injection
此处写入的存储过程当前将
参数
连接到
查询
: FROM Names ORDER BY ' ||prmSortFieldcall(query, prmName)如果您想知道为什么这样做,我们的sp有两个常见的<em
浏览 5
提问于2009-01-16
得票数 1
回答已采纳
1
回答
绑定变量和存储过程
stored-procedures
我的理解是,
参数
化
查询
和存储过程都有助于防止sql注入。使用非常糟糕的存储过程的
参数
化
查询
是否使注入sql变得不可能? 有没有上述两种情况的例子?谢谢
浏览 1
提问于2013-08-06
得票数 0
3
回答
通过文件进行Sqlplus
参数
化
查询
oracle
、
oracle-10g
、
sqlplus
我想通过sqlplus向Oracle发出一个
参数
化
,其中包含文本文件中提供的所有
参数
。有办法这样做吗?
查询
的
参数
比被提示的人要多,我们希望在输入
参数
时消除用户错误。我们需要发出
参数
化
查询
的原因是,在我们的应用程序中,直接sql语句和作为
参数
化
查询
发出的同一个
查询
在性能上存在巨大差异。我们希望从链中删除任何应用程序代码,并且只有Oracle工具有明显的区别。
浏览 0
提问于2011-06-01
得票数 6
回答已采纳
1
回答
使用
参数
化
查询
时,TVF要慢得多。
sql-server
、
sql-server-2008
、
user-defined-functions
、
sqlperformance
、
sql-optimization
我试图将内联TVF作为原始
参数
化
SQL
查询
运行。分析器(实体框架生成的
参数
化
查询
)捕获以下
查询
,并在SSMS中运行它。1:08,比非
参数
化
版本长约30倍。我尝试过将option(recompile)添加到
参数
化
查询
的末尾,但它对性能没有任何影响。对我来说,这显然是一个索引问题,但我不知道如何解决。也许我遗漏了什么,能不能有人告诉我如何才能让这个
参数
化</e
浏览 2
提问于2015-06-11
得票数 2
2
回答
如何获得
参数
化
查询
的外推版本?
php
、
postgresql
、
parameterized-query
我正在尝试更新我们在工作中使用的
参数
化
查询
的数据库库,以便不太了解SQL注入的同事不必记住转义输入,而只需传递一个
参数
数组(我使用的是)。 然而,我遇到了一个问题。数据库库的要求之一是记录执行的每个
查询
,而我想不出一种方法,一旦填充了
参数
,就可以获得
参数
化
查询
的文本。有没有办法做到这一点(我想,除了使用我自己的
参数
化
查询
函数之外)?换句话说,当执行
参数
化<
浏览 1
提问于2010-01-25
得票数 2
回答已采纳
1
回答
使用使用ADO.NET的SELECT以原子方式执行MySQL的
参数
化
查询
mysql
、
ado.net
、
executenonquery
我使用ADO.NET和
参数
化
查询
(未命名的
参数
和ExecuteNonQuery方法)来同时写入SQL Server和MySQL dBases (应用程序必须以不可知的方式使用这两者)。使用SQL Server,我可以将"CommandText“设置为以下内容,在这种情况下,
参数
化
查询
和SELECT将以原子方式执行:这确保返回的ID
浏览 7
提问于2018-03-18
得票数 0
1
回答
将
查询
转换为
参数
化
查询
php
、
sql
我正在尝试将
查询
转换为
参数
化
查询
。我现在的PHP/SQL
查询
是我该如何对此进行
参数
化
浏览 1
提问于2013-10-30
得票数 0
2
回答
Server:检测非
参数
化
查询
sql
、
sql-server
、
security
、
parameterized-query
、
parameterization
他们的代码最近变得可疑了,我想知道他们是否在使用
参数
化
查询
。我希望能够通过Server检测到非
参数
化
请求,但我还没有找到这样的方法。我理解并不是所有的
查询
都需要
参数
化
,因为
查询
可能类似于但是如果Server能够以编程方式告诉我哪些
查询
有任何字符串常量输入而不是
参数
输入,顺便说一下,记录所有SQL
查询
并删除使用@符号的所
浏览 2
提问于2014-04-17
得票数 5
2
回答
参数
化
查询
:检查字段是否在SELECT语句的值数组中
java
、
sql
、
postgresql
、
jdbc
、
parameterized
我正在尝试配置一个
参数
化
查询
,以实现以下效果:我使用的数据库是Postgres。此
查询
在未
参数
化
的情况下成功运行,但我想使用带JdbcTemplate的
参数
化
查询
来填充有效的field2值(即整数)的列表。尝试var的各种值("1,2,3,4"、"[1,2,3,4]"、"{1,2
浏览 0
提问于2009-11-02
得票数 3
回答已采纳
1
回答
xpath
查询
的
参数
化
以防止注入攻击
xml
、
xpath
由于xpath注入攻击正在攻击网站,因此我们需要保护xml文档作为一种解决方案,xpath
查询
参数
化
应运而生。如果有人能解释xpath
查询
的
参数
化
是什么意思,请帮帮忙。这种
参数
化
如何帮助防止xpath注入攻击?为什么需要对这些
参数
进行加密?
浏览 0
提问于2015-02-16
得票数 1
1
回答
Postgresql
参数
化
查询
sql
、
postgresql
、
parameters
最近,我听说
参数
化
查询
在postgresql上运行得更快。噢,我已经能感觉到投票的结果了。希望我能更好地问这个问题..。请在表决前提出建议:)一个使用<
浏览 1
提问于2013-01-22
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Laravel 自定义 SQL 查询参数绑定
Jmeter参数化
JMeter参数化
接口测试参数化方案
基于CAD的参数化设计
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券