prepared-statement

Fragen
Eine vorbereitete Anweisung (oder eine parametrisierte Anweisung) ist eine vorkompilierte SQL-Anweisung, die dazu dient, die Leistung zu verbessern und SQL-Injection-Angriffe zu verringern. Vorbereitete Anweisungen werden in vielen gängigen relationalen Datenbankverwaltungssystemen verwendet.
2
Antworten

PHP UPDATE vorbereitete Anweisung

Hi Ich versuche, die richtige Art zu lernen, vorbereitete Anweisungen zu verwenden, um SQL-Injektionen usw. zu vermeiden. Wenn ich das Skript ausführe, bekomme ich eine Nachricht von meinem Skript mit den Worten: 0 Zeilen eingefügt, ich erwar...
19.08.2013, 14:37
3
Antworten

Wie werden MySQL IN-Klauseln mit Zend DB ausgeführt?

Ich versuche, Zeilen zu holen, die in einem Array von Ganzzahlen sind, die ich mit Zend Framework 1.11 verwende. %Vor% Wenn ich die Methode __toString() von $this->dbSelect verwende, bekomme ich %Vor% Dies gibt nur Zeilen zurück...
30.12.2011, 18:09
7
Antworten

Was bedeutet "if (rs.next ())"?

Ich erhalte derzeit den Fehler %Vor% weil ich verwende %Vor% und hatte auch %Vor% in meinem Code. Ich muss jetzt die ResultSet-Zeile entfernen, aber das lässt mich mit dem folgenden Code umgehen: %Vor% Ich bin mir nicht sicher...
20.11.2011, 04:25
3
Antworten

mySQLi vorbereitete Anweisung nicht zu get_result ()

Ich bin total verwirrt von mySQLi. Obwohl ich seit Jahren prozedurale mysql-Aufrufe verwende, möchte ich mich daran gewöhnen, vorbereitete Anweisungen für den angebotenen db security / mySQL-Injektionsschutz zu erstellen. Ich versuche, eine einf...
05.05.2012, 22:31
3
Antworten

Unterschiede zwischen der Verwendung? und: param in Vorbereitungserklärung

Nehmen wir an, ich möchte Datensätze mit Id = 30 auswählen. Vorbereitete Anweisungen erlauben zwei Arten, Parameter zu binden:    Fragezeichen %Vor%    benannte Parameter %Vor% Beide funktionieren gut und geben genaue Ergebnisse,...
20.04.2015, 10:50
1
Antwort

Wie finde ich Parameter in einer Oracle-Abfrage, die von v $ sql empfangen wurde?

Ich benutze Abfrage: %Vor% elasped: %Vor% Ist es möglich, diese Parameter 1, 2 und 3 zu finden?     
08.01.2013, 14:45
3
Antworten

Welche Tokens können in vorbereiteten PDO-Anweisungen parametrisiert werden?

Ich spiele mit vorgefertigten Anweisungen in PHP / PDO herum. Die grundlegenden Abfragen funktionieren einwandfrei und übergeben einen Wert an die WHERE-Klausel: %Vor% Ich habe jedoch eine Situation, in der ich Variablen für die Feldnamen üb...
25.10.2009, 23:52
1
Antwort

PHPUnit - Wie man PDO vorbereitete Aussage vortäuscht

Ich versuche, eine Mapper-Klasse mit PHPUnit zu testen. Ich kann die PDO-Instanz, die in die Mapper-Klasse injiziert wird, leicht verspotten, aber ich kann nicht herausfinden, wie man die PreparedStatement-Klasse, wie sie von der PDO-Klasse erze...
17.03.2011, 12:47
2
Antworten

Muss ich meine Variablen verlassen, wenn ich vorbereitete MySQLi-Anweisungen verwende?

Wenn ich vorgefertigte MySQLi-Anweisungen wie folgt verwende: %Vor% Muss ich weiterhin meine Variablen wie $Session mit mysqli_real_escape_string(); wie unten: umgehen %Vor%     
12.07.2014, 19:30
4
Antworten

Mysql Drop Tabelle als PreparedStatement funktioniert nicht für mich

Diese vorbereitete Anweisung scheint für mich wie gültiges SQL zu sein. %Vor% Aber wenn ich das ausführe, bekomme ich den Fehler:    Ausnahme im Thread "Haupt"   com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Sie haben ein   F...
12.02.2012, 20:29