jjzjj

Statements

全部标签

php - PDO 准备好的语句如何工作 “inside” ?

准备好的语句很有用,因为准备"template"来添加数据可以防止SQL注入(inject),我的问题是,这怎么可能?准备好的语句是如何工作的?在我编写查询、绑定(bind)参数并执行查询后,会发生什么?我不认为参数是在查询中“插入”的,在那种情况下,准备语句的效果会失败……也许它使用特殊的定界符来检测查询中数据的开始和结束。如果这是正确的,它们是什么? 最佳答案 确切的行为取决于。例如,PDO中的MySQL驱动程序可以根据PDO::ATTR_EMULATE_PREPARESattribute的值做两件完全不同的事情。:Enable
insideldquosectionpreparedstatementsphpmysqldatabasepdoprepared-statement

php - 如何在 Zend Framework 中使用准备好的语句

Mysql是这样支持preparedstatements的:http://dev.mysql.com/doc/refman/5.0/en/sql-syntax-prepared-statements.htmlZendFramework是否支持它(我找不到它),以及如何使用它。如果没有,您将如何将准备好的语句实现为ZendFramework插件。 最佳答案 $sql="SELECT*FROMtable_nameWHEREid=:id";$stmt=Zend_Registry::get("db")->prepare($sql);$dat
何在Frameworksectionstatementssql-syntax-prepared-statementsphpmysqlzend-frameworkprepared-statement

php - PDO 和 PHP/MySQL : what is the heck is wrong with PDO's prepared statements?

我知道这个标题听起来很可笑,但我已经研究了几个小时,现在才发现PDO最终是有问题的,没有明显的解决方案……我致力于为一个人开放。我也愿意接受我的代码有缺陷。使用PHP5.2/Ubuntu,此代码有效(不使用准备好的语句/开放注入(inject)):$sql="SELECTCOUNT(*)FROMpropertypINNERJOINproperty_attributepaONp.property_id=pa.property_idINNERJOINproperty_areapcONp.property_id=pc.property_idWHEREpa.attribute_value_id
statementsPDOattributeproperty命名phpmysql

LIMIT 中的 MySQL 数学和 COUNT(*)

是否可以让MySQLLIMIT有一个总行数除以2的偏移量,以便查询看起来像这样:SELECT*FROMtestLIMITCOUNT(*)/2,55只是一个数字。 最佳答案 这是不可能的。来自documentation:ExpressionscanbeusedatseveralpointsinSQLstatements,suchasintheORDERBYorHAVINGclausesofSELECTstatements,intheWHEREclauseofaSELECT,DELETE,orUPDATEstatement,orinSE
LIMITCOUNTsectionblockquotestatementsmysql

java - Prepared Statements如何比Statements更好地防止SQL注入(inject)?

背景:我已经开始了一个项目,使用JDBC和MYSQL来模拟一个书店,全是本地的。为了连接到数据库,我开始使用Statement,但我开始读到,当多次使用仅更改其参数的查询时,对这些查询使用PreparedStatement会更有效。然而,我读得最多的是PreparedStatements如何更好地防止SQL注入(inject)。来源:此线程的答案here谷歌教授我的问题:在处理参数化查询时,PreparedStatements如何比Statements更好地防止SQL注入(inject),甚至在这方面有所不同?我很困惑,因为如果我理解正确的话,这些值仍然会传递到执行的SQL语句中,这只
StatementsPreparedcodesectionstrongjavamysqlsqljdbcprepared-statement

mysql - 在现有数据库上安装 South 时出现问题。 MySql 不支持 'schema-altering statements'

我有一个带有现有数据库的Django项目,我真的很想避免转储或中断。我正在尝试安装South,但是当我运行初始迁移pythonmanage.pymigrateexample时,出现以下错误:Runningmigrationsforexample:-Migratingforwardsto0001_initial.>example:0001_initial!Errorfoundduringrealrunofmigration!Aborting.!Sinceyouhaveadatabasethatdoesnotsupportrunning!schema-alteringstatementsi
时出不支sectionexampleCASCADEmysqldjangodjango-south

PHP/PDO : Prepared statements don't work when creating a table?

当我使用PDO准备语句,并使用它向查询插入表名时,它失败了,一个简单的例子:$stmt=$dbh->prepare("CREATETABLE?(idfoo,intbar,...)");$stmt->execute(Array('table_foobar'));它所做的只是将?替换为'table_foobar',单引号不允许为我创建表格!我最终需要在准备好的语句的顶部执行sprintf以添加预定义的表名。我到底错过了什么? 最佳答案 我在手册中找不到任何明确的内容,但查看用户贡献的注释,参数的使用仅用于实际值,而不是表名、字段名等。应
statementsPreparedsectioncodetablenamephpmysqlpdoprepared-statement

mysql - Perl + DBI + MySQL : How To Run Multiple Queries/Statements

这个问题在这里已经有了答案:PerlDBI-runSQLScriptwithmultiplestatements(4个答案)关闭8年前。目前,我在MYSQL上运行多个语句,如下所示;my$sth1=$dbh->prepare("ALTERTABLEwhatever....");my$sth2=$dbh->prepare("UPDATEwhatever....");my$sth3=$dbh->prepare("ALTERTABLEwhatever....");my$sth4=$dbh->prepare("DROPTABLEwhatever....");my$sth5=$dbh->prep
Statementsampsectionsthgtmysqlperldbi

mysql - [MySQL] : Stored Procedure's and select statements

我目前正在研究存储过程。根据thismysql网站开发部分的文章(第8页)...Ordinarily,it'snotnormaltoputSELECTstatementsinstoredprocedures,thisisforillustration.Idecidedthatsomeprocedureshouldsimplyselectfromourtable,sothatwhenyoucalltheprocedureitwillbeobviousthatit'sworking.这是为什么?使用存储过程来简化复杂的选择语句不是“最佳实践”吗?在哪些特定情况下使用存储过程是有益的?例子?
statementsProceduresectionnoreferrermysqlstored-procedures

mysql - 如果同时请求,Sql Update Statements 是否同时运行?

如果两个独立的脚本调用同一个字段更新请求的数据库,但具有不同的值,它们会同时执行并且一个覆盖另一个吗?作为有助于确保清晰度的示例,假设这两个语句被请求同时运行,每个语句由不同的脚本执行,其中Status=2巧合地称为Status=1之后的微秒。UpdateMy_TableSETStatus=1WHEREStatus=0;UpdateMy_TableSETStatus=2WHEREStatus=0;我的结果是什么,为什么?如果其他因素起作用,请尽可能多地扩展它们,这意味着是一个普遍的想法。旁注:因为我知道人们仍然会问,我的情况是将MySql与GoogleAppEngine一起使用,但如果
StatementsUpdatesectionStatuscodemysqlsqlsql-update
1234567