prepared-statement

Eine vorbereitete Anweisung (oder eine parametrisierte Anweisung) ist eine vorkompilierte SQL-Anweisung, die dazu dient, die Leistung zu verbessern und SQL-Injection-Angriffe zu verringern. Vorbereitete Anweisungen werden in vielen gängigen relationalen Datenbankverwaltungssystemen verwendet.
2
Antworten

PDO :: Abfrage vs. PDOStatement :: execute (PHP und MySQL)

Ich habe die PDO-Klasse erweitert, um eine einfache DB-Klasse zu erstellen und verwende prepare + execute für alle Abfragen, die in der Datenbank ausgeführt werden, auch solche, die keine Parameter haben (z. B. SELECT * FROM table). Die Frage...
10.02.2012, 19:00
3
Antworten

PHP - Einfügen von Binärdaten in mysql mit vorbereiteten Anweisungen

Ich muss eine Zeile mit der verbesserten mysql-Bibliothek von php in eine Tabelle in mysql einfügen, deren Primärschlüssel vom Typ VARBINARY ist. Der Inhalt dieses Feldes ist ein berechneter sha1-Hash. Wenn ich die Abfrage auf die alte Art un...
17.11.2009, 10:24
5
Antworten

Wie verwende ich MySQL Prepared Statement Caching?

Wie nutze ich die Fähigkeit von MySQL, vorbereitete Anweisungen zwischenzuspeichern? Ein Grund für die Verwendung vorbereiteter Anweisungen besteht darin, dass die vorbereitete Anweisung selbst nicht mehrmals gesendet werden muss, wenn dieselbe...
21.10.2008, 14:11
3
Antworten

vorbereitete Anweisungen in rails / activerecord

Unterstützt rails activerecord vorbereitete Anweisungen? Das Beste, was ich sagen kann - nein.     
10.01.2010, 17:54
2
Antworten

2 vorbereitete Anweisungen, 2 gespeicherte Prozeduren, 1 mysqli Verbindung

Problem So rufen Sie zwei gespeicherte MySQL-Prozeduren in derselben mysqli-Verbindung auf, indem Sie vorbereitete Anweisungen verwenden (oder eine andere Abfragemethode, die genauso sicher gegen SQL-Injektionen ist) , ohne die folgenden Feh...
25.09.2015, 02:10
1
Antwort

Gibt es Probleme mit der Vorbereitung von SQL-Anweisungen mit PHP?

Gibt es ein Problem, SQL-Anweisungen immer mit PHP vorzubereiten, anstatt sie direkt auszuführen? Nicht sicher, ob das Datenbanksystem eine Rolle spielt, aber DB2 auf System i.     
14.07.2011, 17:37
3
Antworten

Wie führe ich die bind_param () Anweisung in PHP aus?

Ich versuche, den folgenden Code zu verwenden, aber ich kann die execute() -Zeile nicht erreichen. %Vor% Die Ausgabe, die ich bekomme, ist: %Vor% Das Problem sollte also in Zeile 5 sein, aber die Handbuch von bind_param() Ich k...
01.04.2013, 17:29
2
Antworten

Warnung "Eigenschaftenzugriff ist noch nicht erlaubt", wenn vorbereitete Anweisung verwendet wird

Ich versuche, ein System einzuloggen, indem ich AES_ENCRYPT() benutze, um mein Passwort zu verschlüsseln. Aber ich habe eine Warnung von xdebug , wenn ich versuche, diese Codes zu implementieren: %Vor% Wenn der Debugger Zeile 8 oder $st...
16.09.2013, 15:32
1
Antwort

Perl DBI (MySQL) setzt in der vorbereiteten Anweisung einen einzelnen Anführungsstrich anstatt eines tatsächlichen Parameters ein

Ich versuche eine einfache Abfrage als vorbereitete Anweisung auszuführen, habe aber keinen Erfolg. Hier ist der Code: %Vor% Der MySQL Server antwortet mit einem Syntaxfehler near ''' . Die Ausgabe des DBI-Trace zeigt an %Vor% Für...
04.12.2017, 10:41
2
Antworten

ruby ​​on rails vorbereitete Anweisung für Orakel View / Funktion

Ich habe den folgenden Code, der eine Oracle-Ansicht wie folgt ausführt: %Vor% Die Ausgabe der obigen Abfrage lautet wie folgt: %Vor% Das Problem besteht darin, dass die obige Abfrage eine SQL-Injection-Schwachstelle aufweist. Also ha...
31.01.2017, 21:23