Preguntas etiquetadas con prepared-statement

Una declaración preparada (o declaración parametrizada) es una declaración SQL precompilada que sirve para mejorar el rendimiento y mitigar los ataques de inyección SQL. Las declaraciones preparadas se utilizan en muchos sistemas populares de gestión de bases de datos relacionales.


30
PreparedStatement IN cláusula alternativas?
¿Cuáles son las mejores soluciones para usar una INcláusula SQL con instancias de java.sql.PreparedStatement, que no es compatible con valores múltiples debido a problemas de seguridad de ataque de inyección SQL? Un ?marcador de posición representa un valor, en lugar de una lista de valores. Considere la siguiente instrucción SQL: …

6
Uso de comodines "me gusta" en la declaración preparada
Estoy usando declaraciones preparadas para ejecutar consultas de bases de datos mysql. Y quiero implementar una funcionalidad de búsqueda basada en una especie de palabra clave. Para eso necesito usar LIKEpalabras clave, eso lo sé. Y también he usado declaraciones preparadas antes, pero no sé cómo usarlo LIKEporque, desde el …


13
¿Cómo puedo obtener el SQL de una declaración preparada?
Tengo un método Java general con la siguiente firma de método: private static ResultSet runSQLResultSet(String sql, Object... queryParams) Abre una conexión, construye PreparedStatementusando la instrucción sql y los parámetros en la queryParamsmatriz de longitud variable, la ejecuta, almacena ResultSeten caché el (en a CachedRowSetImpl), cierra la conexión y devuelve el …

22
PDO Prepared Inserta múltiples filas en una sola consulta
Actualmente estoy usando este tipo de SQL en MySQL para insertar varias filas de valores en una sola consulta: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... En las lecturas de PDO, las declaraciones de uso preparadas deberían darme una mejor seguridad que las consultas estáticas. Por lo tanto, me gustaría saber …


1
mysqli_fetch_assoc () espera errores de parámetro / llamada a una función miembro bind_param (). ¿Cómo obtener el error real de mysql y solucionarlo?
En mi entorno local / de desarrollo, la consulta de MySQLi funciona correctamente. Sin embargo, cuando lo cargo en mi entorno de alojamiento web, aparece este error: Error fatal: llamada a una función miembro bind_param () en un no objeto en ... Aquí está el código: global $mysqli; $stmt = …


2
Reutilización de un PreparedStatement varias veces
en el caso de usar PreparedStatement con una sola conexión común sin ningún grupo, ¿puedo recrear una instancia para cada operación dml / sql manteniendo el poder de las declaraciones preparadas? Quiero decir: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, someValue); preparedStatement.executeQuery(); preparedStatement.close(); } en vez …


5
PreparedStatement setNull (..)
Java PreparedStatement ofrece la posibilidad de establecer explícitamente un valor nulo. Esta posibilidad es: prepStmt.setNull(parameterIndex, Types.VARCHAR); ¿La semántica de esta llamada es la misma que cuando se usa un setType específico con un parámetro nulo? prepStmt.setString(null); ?


8
PHP: uso de PDO con matriz de cláusulas IN
Estoy usando PDO para ejecutar una declaración con una INcláusula que usa una matriz para sus valores: $in_array = array(1, 2, 3); $in_values = implode(',', $in_array); $my_result = $wbdb->prepare("SELECT * FROM my_table WHERE my_value IN (".$in_values.")"); $my_result->execute(); $my_results = $my_result->fetchAll(); El código anterior funciona perfectamente bien, pero mi pregunta es …

3
Oracle JDBC Optimization: habilite el almacenamiento en caché de PreparedStatement en una aplicación de arranque Spring
Tengo una aplicación Spring Boot REST que está conectada a una base de datos Oracle. Estamos usando JDBC usando JdbcTemplate. Las propiedades de la base de datos Oracle se obtienen a través de estas 3 configuraciones de application.properties : spring.datasource.url spring.datasource.username spring.datasource.password Esta aplicación está utilizando el HikariCP. Desde el …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.