Pytania oznaczone «prepared-statement»

Prepared Statement (lub sparametryzowana instrukcja) to wstępnie skompilowana instrukcja SQL, która służy do poprawy wydajności i złagodzenia ataków iniekcji SQL. Przygotowane zestawienia są wykorzystywane w wielu popularnych systemach zarządzania relacyjnymi bazami danych.

160
Jak mogę uzyskać SQL PreparedStatement?

Mam ogólną metodę Java z następującą sygnaturą metody: private static ResultSet runSQLResultSet(String sql, Object... queryParams) Otwiera połączenie, buduje za PreparedStatementpomocą instrukcji sql i parametrów w queryParamstablicy o zmiennej długości, uruchamia je, buforuje ResultSet(w a...

109
mysqli_fetch_assoc () oczekuje błędów parametru / wywołania funkcji członkowskiej bind_param (). Jak uzyskać rzeczywisty błąd mysql i go naprawić?

W moim środowisku lokalnym / programistycznym zapytanie MySQLi działa poprawnie. Jednak po przesłaniu go do mojego środowiska hosta internetowego pojawia się ten błąd: Błąd krytyczny: wywołanie funkcji składowej bind_param () na obiekcie niebędącym obiektem w ... Oto kod: global...

97
Wielokrotne użycie PreparedStatement

w przypadku korzystania z PreparedStatement z jednym wspólnym połączeniem bez puli, czy mogę odtworzyć instancję dla każdej operacji dml / sql, zachowując moc przygotowanych instrukcji? Mam na myśli: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement =...

86
PreparedStatement setNull (..)

Java PreparedStatement umożliwia jawne ustawienie wartości Null. Ta możliwość to: prepStmt.setNull(parameterIndex, Types.VARCHAR); Czy semantyka tego wywołania jest taka sama, jak w przypadku użycia określonego setType z parametrem null? prepStmt.setString(null); ?