Eine vorbereitete Anweisung (oder eine parametrisierte Anweisung) ist eine vorkompilierte SQL-Anweisung, die dazu dient, die Leistung zu verbessern und SQL-Injection-Angriffe zu verringern. Vorbereitete Anweisungen werden in vielen gängigen relationalen Datenbankverwaltungssystemen verwendet.
Ich habe die PDO-Klasse erweitert, um eine einfache DB-Klasse zu erstellen und verwende prepare + execute für alle Abfragen, die in der Datenbank ausgeführt werden, auch solche, die keine Parameter haben (z. B. SELECT * FROM table).
Die Frage...
Ich muss eine Zeile mit der verbesserten mysql-Bibliothek von php in eine Tabelle in mysql einfügen, deren Primärschlüssel vom Typ VARBINARY ist.
Der Inhalt dieses Feldes ist ein berechneter sha1-Hash.
Wenn ich die Abfrage auf die alte Art un...
Wie nutze ich die Fähigkeit von MySQL, vorbereitete Anweisungen zwischenzuspeichern?
Ein Grund für die Verwendung vorbereiteter Anweisungen besteht darin, dass die vorbereitete Anweisung selbst nicht mehrmals gesendet werden muss, wenn dieselbe...
Problem
So rufen Sie zwei gespeicherte MySQL-Prozeduren in derselben mysqli-Verbindung auf, indem Sie vorbereitete Anweisungen verwenden (oder eine andere Abfragemethode, die genauso sicher gegen SQL-Injektionen ist) , ohne die folgenden Feh...
Gibt es ein Problem, SQL-Anweisungen immer mit PHP vorzubereiten, anstatt sie direkt auszuführen?
Nicht sicher, ob das Datenbanksystem eine Rolle spielt, aber DB2 auf System i.
Ich versuche, den folgenden Code zu verwenden, aber ich kann die execute() -Zeile nicht erreichen.
%Vor%
Die Ausgabe, die ich bekomme, ist:
%Vor%
Das Problem sollte also in Zeile 5 sein, aber die Handbuch von bind_param() Ich k...
Ich versuche, ein System einzuloggen, indem ich AES_ENCRYPT() benutze, um mein Passwort zu verschlüsseln. Aber ich habe eine Warnung von xdebug , wenn ich versuche, diese Codes zu implementieren:
%Vor%
Wenn der Debugger Zeile 8 oder $st...
Ich versuche eine einfache Abfrage als vorbereitete Anweisung auszuführen, habe aber keinen Erfolg. Hier ist der Code:
%Vor%
Der MySQL Server antwortet mit einem Syntaxfehler near ''' .
Die Ausgabe des DBI-Trace zeigt an
%Vor%
Für...
Ich habe den folgenden Code, der eine Oracle-Ansicht wie folgt ausführt:
%Vor%
Die Ausgabe der obigen Abfrage lautet wie folgt:
%Vor%
Das Problem besteht darin, dass die obige Abfrage eine SQL-Injection-Schwachstelle aufweist.
Also ha...