我正在使用MySQL与一个快速服务器。
var qstr = "SELECT * FROM fruits WHERE fruitname LIKE '%?%'";
var q = con.query(qstr,req.query.sq, function(err, result) {
if (err) {
res.json({ "status": "error", "code": "DB_ERROR", "t
我正在将旧的mysql_query代码转换为PDO参数化查询。到目前为止我的情况是这样的。它似乎什么也没还。我在phpmyadmin中尝试了相同的查询,在具有相同输入的旧代码中,查询以这些方式返回行。
public function searchArticle($input)
{
$db = new PDO("mysql:host=localhost;dbname=thecorrectdbname", "root", "supersecretpassword");
$statement = $db->prepare(
我正在尝试使用mysql库来请求我的数据库。 我需要使用带有查询占位符的语法,所以我尝试了一个简单的请求: connection.query('DROP DATABASE IF EXISTS ?;', ['mydb']); 但这会导致: 'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\'mydb\'\
mysqljs与转义值非常不一致,或者我不理解文档。
错误:
this.table = 'elections';
mysql.query('SELECT * FROM ? where name = ?', [this.table, this.votesTable]
您的SQL语法有错误;检查与您的MySQL服务器版本对应的手册中是否有正确的语法错误:“SELECT* FROM \\FROM\‘其中name =\’prim1000\‘”
,但这是可行的:
`mysql.query('UPDATE elections SET updated_at
我正在开发nodejs/express应用程序。在我的路由中,我需要从MySQL数据库中查询数据。它可以很好地处理包含参数的查询的异常。任何不带参数的查询都会按预期工作: SELECT * FROM table WHERE col = 'b' 但下面的代码返回undefined SET @a = 'b'
SELECT * FROM table where col = @a 我在单独的函数中为查询生成字符串(不确定这是否有什么不同)。任何帮助都将不胜感激。
我正在MySQL数据库中执行以下查询(查看SELECT和WHERE,其余部分不重要):
SELECT distinct fname //more fields...
FROM filedepot_files AS ff
INNER JOIN filedepot_categories AS fc
ON ff.cid = fc.cid
INNER JOIN filedepot_access AS fa
ON fc.cid = fa.catid
WHERE fa.permid=$id AND fname LIKE '%$key%'
ORDER BY DATE
这个环境是一
我有一个工作的pdo集成数据库类。我的所有查询都非常有效,但当我试图传递某个值时,我被卡住了。此值为:
DATE_SUB('2010-11-03', INTERVAL 30 DAY)
现在,在我完成了所有的工作之后,query类已经准备好了:
SELECT DATE(added) AS date FROM data WHERE DATE(added) <= ?
当我试图将值:DATE_SUB('2010-11-03', INETRVAL 30 DAY)传递给execute()函数时,没有收到任何结果(但查询正在成功执行)。
我尝试发送原始值'201
这是我在这里的第一篇文章,我对编程世界也比较陌生。为了简短起见,在总结我使用php、mysql和javascript/jquery开发的电子商务站点时,我发现我构建所有查询的方式(使用mysql_connect)可能会导致mysql注入和许多其他讨厌的事情。
为了将所有内容转换为更安全的mysqli准备语句,我编写了一个类,其中包含了从数据库中检索信息所需的所有方法,但我不确定我进行查询的方式。
一些代码:类构造函数
class Database {
private $DBH;
public function __construct() {
$this-&g
我正在尝试通过使用DataFrame read_sql_query方法来创建一个sql查询。查询有一个where子句,它包含一个like操作,但也包含一个依赖于变量的=操作。问题是,python正在将like操作中的like解释为一个位置持有者,就像在= variable操作中一样--这是我想要的。
下面是一个例子:
sql_string = """ SELECT a,b from table WHERE a = %(variable)s
AND b like '%fixed_chars%' """
params = {
我正在尝试破译PHP程序中的一条特定语句,该程序正在执行Mysql查询。该查询包含?:和?在里面。有什么功能?
$data = db_get_field("SELECT data FROM ?:order_data WHERE order_id = ?i AND type = 'A'", $order_id);
谢谢你的帮助。
克里斯
我正在使用为通用SQL数据库编写一组迁移文件。该项目需要支持Oracle、MySQL和PostgreSQL,这意味着无论使用哪种受支持的数据库类型,我的迁移文件都需要足够灵活地运行。
在某些情况下,这是一个问题。例如,如果我希望迁移文件重命名一列,那么MySQL和Oracle之间的语法是不同的。
MYSQL
ALTER TABLE "table_name" CHANGE "old_column_name" "new_column_name" DATATYPE;
甲骨文
ALTER TABLE "table_name" RENAME
在节点js中,我曾经运行一个LIKE语句查询来从MYSQL数据库中获取数据,但是,由于性能不佳,我已经更新了我的查询,使用全文搜索(“”语句)。我试着用"?“来运行查询。占位符或使用转义()方法(以避免sql注入),但没有成功。查询只成功运行,没有"?“方法的占位符或转义()方法。
我已经找到了其他的答案,但没有找到解决办法。
代码工作-sql注入易受攻击
function (req,res,next) {
/// req.query.Name is coming from user input of a form
const queryString = "Se
我正在尝试将表名作为变量传递到sql查询中,并使用sqlalchemy游标执行它:
from sqlalchemy.sql import text
cur = DB_ENGINE.connect()
p = cur.execute(text('select * from :table'), {'table':'person'}).fetchall()
print p
我收到了这个错误消息:
ProgrammingError: (_mysql_exceptions.ProgrammingError) (1064, "You have an
我在用PyCharm编写查询时遇到了一些问题 这是我的代码: cursor.execute("SELECT student_email, course_id, section_no FROM LSU.Enrolls")
enroll = cursor.fetchall()
cursor.execute("SELECT course_id, sec_no, team_id FROM LSU.Capstone_Team")
team = cursor.fetchall()
for i in enroll:
for j in team:
if
就在最近,我已经转向在PHP/MySQL中使用PDO,并转换了几十个查询。它们中的大多数都起作用了,但是这个非常简单的方法在$sql->execute()中抛出一个异常
$sql=$pdo->prepare("SELECT id FROM user WHERE username = :username LIMIT 1");
$sql->execute(array(':username',$username));
PDOStatement::execute() pdostatement.execute SQLSTATEHY093:无效的参数号:
有没有办法在Node.js的mysql模块中编写这样的查询?
select * from table_name where name like "%value%";
在Node.js中,您可以使用?占位符将一些值放入sql查询。但是,以下代码不起作用。
connection.query('select * from table_name where name like "%?%"', value, function(err, rows){
if(err) throw err;
console.log(rows);
});
当我写上
当我试图从MySQL数据库从NodeJS执行一个对我的数据库的SQL查询时,我得到了这个错误。这是我试图执行的查询:
db.query("insert into items(category,description,user_id) values($1,$2,$3);",
[req.body.category,req.body.description,req.body.user_id],function(error,results){
some follow-up code..
我正在使用PHP中的MySQLi扩展对MySQL数据库进行一些查询。我需要这样做一个查询:
SELECT col1, col2 FROM mytable WHERE id IN (2, 4, 6);
这是查询的一个具体示例,但是IN关键字后面括号内的is数会有所不同。因为我想使用mysqli->prepare()函数(准备好的语句),所以我会这样做:
$statement->prepare("SELECT col1, col2 FROM mytable WHERE id IN (?)");
$statement->bind_pararm("s"
如何在DBI查询中使用变量作为表名?我知道如何使用占位符作为where子句的一部分,但是如何对表名使用占位符呢?
我想做这样的事情:
my $table_name='table1';
my $query = $dbh_cgi->prepare("select * from ?");
$query->execute($table_name);
到目前为止,我最终得到了一个MySQL语法错误,因为DBI在名称table1两边添加了引号。