腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
MySQL
JDBC驱动程序中
的
客户端模拟准备
语句
java
、
mysql
、
jdbc
、
prepared-statement
、
connector-j
我试图了解
MySQL
JDBC驱动程序中客户端模拟准备
语句
是如何工作
的
。第1部分 步骤
的
预
执行
编译
SQL
语句
,从而提供
预
优化。对于服务器端准备
的
语句
,将对数据库进行一次额外<
浏览 1
提问于2014-03-19
得票数 3
回答已采纳
1
回答
Mysql
C++驱动程序-创建后获取
预
准备
语句
查询
c++
、
mysql
、
exception
、
exception-handling
、
driver
我在c++应用程序中大量使用
预
准备
语句
。我遇到
的
问题是,当
mysql
查询抛出错误(即外键约束)时, long MysqlWrapper::Insert(
sql
::PreparedStatement//return inserted id ca
浏览 3
提问于2013-07-20
得票数 3
1
回答
在Oracle中,与"
mysql
_real_escape_string“等效
的
命令是什么?
php
、
mysql
、
oracle
、
zend-framework
、
pdo
我正在尝试移植一个与
MySQL
一起使用
的
php文件。我
的
目标是让这个文件与Oracle一起工作,而不是
MySQL
。我已经把所有的连接字符串都切换过来了。我现在一直在为以下内容寻找与Oracle等效
的
命令:有人能告诉我会是什么吗,或者带我去能告诉我
的
地方。谢谢!这样做
的
全部目的是让TightURL直接从我
的
web服务器上工作。我
的
web服务器使用O
浏览 1
提问于2012-02-08
得票数 2
回答已采纳
4
回答
什么是参数化查询?
php
、
sql
、
parameterized-query
什么是参数化查询,在PHP和
MySQL
中会有什么这样
的
查询示例?
浏览 2
提问于2011-01-17
得票数 46
回答已采纳
3
回答
rails中没有真正
的
“准备好
的
语句
”吗?
ruby-on-rails
、
activerecord
、
prepared-statement
, name]) 看起来ActiveRecord使用
的
是“准备好
的
语句
”,但仔细查看代码后,我发现ActiveRecord只是使用String.dup和connection.quote()来调整内容来构建一个
sql
,而不是像Java那样。那么,raiils中没有真正
的
prepared statment吗?为什么rails不提供它呢?
浏览 2
提问于2010-06-21
得票数 3
回答已采纳
1
回答
用PHP打印来自
预
准备
语句
的
整个
SQL
结果
php
、
mysqli
、
prepared-statement
我正在尝试构建一个函数,它允许我在代码中抽象mysqli函数
的
用法。目前,我有一个可以使用标准
SQL
的
工作版本(没有
预
准备
语句
)。"\n"); } array_p
浏览 1
提问于2014-08-18
得票数 0
1
回答
(服务器端)
预
准备
语句
对
MySQL
5.5+查询计划
的
影响
mysql
、
performance
所以,由于粗略
的
谷歌搜索并没有发现任何有启发性
的
东西:
MySQL
如何为在Connector/J for JDBC中实现
的
预
准备
语句
生成查询计划?具体地说,它是在
编译
SQL
语句
时生成它,然后在每次执行时重用它,而不考虑参数,还是实际上调整计划
的
方式与单独发出每个
SQL
查询
的
方式相同?如果它碰巧是“聪明
的
”,那么解释一下它是如何做到这一点
的</em
浏览 2
提问于2015-09-15
得票数 0
2
回答
模拟
预
准备
语句
与真实
预
准备
语句
mysql
、
sql
、
security
、
sql-injection
这两种
预
准备
语句
到底有什么区别?它能保证我们不受它
的
影响?
浏览 0
提问于2013-07-28
得票数 6
2
回答
MySQL
5.7存储过程语法错误,通过phpadmin和ubuntu16.04
mysql
、
stored-procedures
、
phpmyadmin
、
syntax-error
我不熟悉
MySQL
5.7中
的
存储过程和有用
的
弹出编辑器。我有一个查询,它在放入常规
SQL
编辑框中时可以正常工作,但在尝试创建一个存储过程时会失败。我怀疑@rank:=@rank+1是问题所在,但当然
MySQL
在缩小范围方面没有太大帮助。SET @rank:=0;( SELECT @rank:=@
浏览 24
提问于2017-01-21
得票数 1
1
回答
在没有准备
语句
的
情况下清理
MySQL
查询(PHP +旧
的
mysql
模块)
php
、
mysql
、
sql-injection
答案是使用
预
准备
语句
。我处在一种不同
的
环境中...所以我想知道最好
的
路径。我使用
的
是一个下载
的
脚本(phpsimplechat),作者在其中编写了自己
的
简单
SQL
层(注意:它支持PostgreSQL和
MySQL
)。幸运
的
是,它是开源
的
……但是我不想重写所有的
SQL
查询来使用phpsimplechat中
的
预
准备
语句
。第三方库使用自
浏览 1
提问于2010-10-17
得票数 3
回答已采纳
1
回答
创建嵌套存储过程
mysql
、
stored-procedures
我创建了一个自定义
SQL
,以便在迁移时创建它。
浏览 38
提问于2019-04-24
得票数 1
回答已采纳
4
回答
命名参数、缓存和PDO
php
、
sql
、
mysql
、
pdo
如果我有一个这样
的
参数化
SQL
语句
:有没有人知道PDO是否会将这个(见下文)识别为相同
的
SQL
语句
并使用缓存,而不是假设它是一个完全不同
的
SQL
语句
:因此,我猜问题是:如果参数名在参数化
的
select
浏览 5
提问于2008-12-18
得票数 1
回答已采纳
1
回答
如何为
MySQL
清理字符串
php
、
mysql
、
pdo
到目前为止,我一直在使用
mysql
_real_escape_string,但它似乎在GoDaddy Hostings上不起作用。我应该如何清理数据库
的
字符串?我找到了一个PDO::引文,但手册上说 “如果使用此函数生成
SQL
语句
,强烈建议您使用PDO:: prepare ()来准备带有绑定参数
的
SQL
语句
,而不要使用PDO::quote()将用户输入插入到
SQL
语句
中。带有绑定参数
的
预
准备
语
浏览 1
提问于2013-04-22
得票数 2
回答已采纳
1
回答
MYSQL
二次攻击问题
php
、
mysqli
、
sql-injection
、
prepared-statement
现在,我使用
预
准备
语句
来选择/插入数据到
mysql
。好
的
,我
的
问题是,我发现了二阶攻击。例如,用户在我
的
网站上注册。并使用电子邮件或用户名,如下所示这将插入到
mysql
表中 因此,当我通过
预
准备
语句
再次接收数据,并在
预
准备
语句
中再次对其进行插入/操作时。因为我使用准备好
的</em
浏览 0
提问于2011-10-27
得票数 4
回答已采纳
1
回答
对
预
准备
语句
使用变量名
php
、
mysqli
、
prepared-statement
我已经开始在基于
mysql
的
php应用程序中使用
预
准备
语句
了。据我所知,
预
准备
语句
查询将只
编译
一次,我们是否应该为查询和为它们准备
的
语句
使用唯一
的
变量名?如果我们使用相同
的
变量名来存储查询或
语句
,是否会发生冲突?
浏览 1
提问于2011-11-06
得票数 0
回答已采纳
3
回答
多线程-
MySQL
java连接器
预
准备
语句
的
使用
java
、
mysql
、
multithreading
、
prepared-statement
我制作了一个java类,它运行在自己
的
线程中,通过
mysql
查询队列来工作,这样它就不会阻塞主应用程序线程。我想使用
预
准备
语句
,但是如果我一直重复使用同一
预
准备
语句
,那么如果队列中有两个或更多相同
的
预
准备
语句
(我对该类型
的
每个查询使用相同
的
preparedstatement对象),那么它将具有错误
的
参数。如果我每次都创建一个新
的
prepared
语句</em
浏览 2
提问于2011-11-15
得票数 1
回答已采纳
3
回答
基本
MySQL
/PHP过滤
php
、
mysql
、
filter
我知道这是一个非常基本
的
问题,这就是为什么我只想要一个简单
的
答案,请,有几种方法可以让我
的
用户输入安全
的
mysql
。进入
mysql
查询
的
所有用户提交
的
项目? 如果我使用上面的代码,当我从
mysql
拿回它并在PHP页面上显示时,我需要使用另一个函数吗?
浏览 1
提问于2010-01-06
得票数 1
回答已采纳
1
回答
是否转换为安全PDO
语句
?
php
、
mysql
、
pdo
、
mysqli
、
sql-injection
谁能告诉我如何使用PDO将我当前
的
UPDATE tablename SET column转换成安全可靠
的
语句
,以防止
SQL
注入?我试图更好地理解绑定和PDO,但在使用PDO进行设置时遇到了问题。
浏览 1
提问于2012-10-26
得票数 0
回答已采纳
1
回答
在.Net @ VS.中使用
MySQL
准备好
语句
?
.net
、
mysql
、
prepared-statement
根据,在运行
预
准备
语句
时,@符号用于定义参数。当我尝试这样做时,我得到了一个错误。然后页面底部
的
用户评论说,如果您有问题,请替换?用于@字符。有没有办法控制
MySQL
对
预
准备
语句
的
期望字符?我更喜欢它使用"@“符号,因为这将使它更类似于
SQL
Server,我正在尝试从
SQL
Server迁移。
浏览 1
提问于2009-03-09
得票数 0
回答已采纳
2
回答
我还需要使用
mysql
_escape_string吗?
MySQL
预
准备
语句
mysql
、
sql-injection
、
prepared-statement
如果我在
MySQL
5.3中使用
预
准备
语句
,我是否仍然需要使用
mysql
_escape_string来避免
SQL
注入攻击?
浏览 1
提问于2012-03-02
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL常见SQL语句
MySQL性能优化之SQL语句优化
5-3 MySQL的SQL语句编写考察点
MySQL系列之一条SQL语句走过的套路(二)
15000 字的 SQL 语句大全
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券