和我的标题一样,我想知道如何在不使用MySQLi或PDO的情况下创建一个准备好的语句。重点是学习创作过程及其安全性。我在这方面几乎是“零知识”。试着搜索这个话题,但我的搜索技巧似乎让我失望了。我从一些网站上盲目地了解到,准备好的声明是相当安全的,但我并不认为它是安全的。你们中的一些人能解释一下为什么吗?那会是个很大的帮助。我自己的假设是,创建一个准备好的语句只是创建一个函数,该函数接收字符串并用str_replace替换所有特殊字符,如下所示:
$org_sql = 'SELECT * FROM `my_table` WHERE `table_id`=?';
$prepared
浏览 2提问于2012-08-28得票数 2
回答已采纳
我正在通过Perl中的DBI和DBD::Pg模块访问AWS RedShift,并且在SQL变量方面遇到了一些问题。我首先调用prepare语句(?代替变量),然后用变量数组调用execute,这个数组需要映射到?,但它不能工作。它只是吐出“语法错误”。
我的理解是这个绑定变量需要由驱动程序和数据库本身支持,所以我不确定它是驱动程序问题还是RedShift问题,但是我不确定我的理解(绑定变量支持取决于驱动程序和底层数据库)是否正确。如果有人能澄清,那就太好了。
浏览 3提问于2013-10-11得票数 1
回答已采纳
我的问题很简单。在什么情况下,最好释放准备好的语句,从而将其从内存中删除,在什么情况下,将其保存在内存中更好?
我编写了一个使用两个准备好的语句的存储过程。前几行中的一句是像这样准备如下语句:
PREPARE selectStatementByJournalEntryAndLanguageQuery
FROM "INSERT INTO results(id, content, title, language_id, journalentry_id)
SELECT *
FROM JournalEntryTitleAndContent jetc
WHERE j
浏览 0提问于2020-03-03得票数 1
道格拉斯和道格拉斯的PostgreSQL (第二版)注意到:
使用服务器端过程(触发器和函数)执行通用操作。服务器端过程是在第一次使用它时进行分析、规划和优化的,而不是每次使用它时都进行优化。
当使用准备好的语句时,它是只在第一次使用时才被解析、规划和优化(类似于引用文本的触发器和函数),还是每次使用它?
浏览 0提问于2019-07-05得票数 0
回答已采纳
从cassandra读物中可以看到使用apache spark
sparkSession.sqlContext().read()
.format("org.apache.spark.sql.cassandra")
.option("table", "information_package")
.option("keyspace", "streaming_keyspace")
浏览 2提问于2019-12-20得票数 0
1回答
the issue
所以今天早上我在更新我的数据库时遇到了一些奇怪的事情。我在数据库中执行了排序规则更改,将其从latin1更改为uft8。但是,我的查询突然失败了。经过一些调试(即使用最初的设置重新构建表,但没有这样的效果),并收到500个内部错误,我意识到它与prepared statement有关,所以我把它撕了出来,用一个普通的mysqli_query替换了它,令人惊讶的是它起了作用。所以现在我想知道,我准备好的陈述一直都是错误的,还是因为数据库的改变而失败了。
安装程序
这是当前设置的表。我把它改为拉丁文(和它的innoDB),但当我把所有东西都改回原来的设置时,它并没有给出我想要的
浏览 2提问于2015-02-24得票数 0
MySQL JDBC驱动程序将这两个属性定义为:
如果服务器支持useServerPrepStmts --使用服务器端准备的语句?
cachePrepStmts -驱动程序应该缓存客户端准备语句的PreparedStatements解析阶段,检查服务器端准备的语句和服务器端准备的语句本身的适用性吗?
客户端准备的语句是重用PreparedStatements对象的一种方式吗?
如果启用了useServerPrepStmts,那么究竟在缓存什么,因为MySQL没有
浏览 1提问于2015-08-29得票数 25
回答已采纳
假设你有三个准备好的NpgsqlCommands。因为它们必须分开执行。但有时必须同时执行两个或全部三个(嗯,一个接一个)。
是否有一种方法可以使用到服务器的一次往返来批处理和重用这些预先准备好的命令?(目标是尽量减少延迟)
现在,我使用第四个命令和分号分隔原始三个命令的副本,并准备这个命令--但我假设这将在服务器上使用更多的资源,在npgsql客户机上使用更多的SQL解析。
浏览 0提问于2018-11-12得票数 1
回答已采纳
我们有一个c++服务器应用程序,它使用libpq库连接到postgresql数据库。创建到数据库的连接的应用程序和连接的大部分生命周期都是应用程序范围。
最初,应用程序运行良好,但经过一段时间,postgres服务器为长时间运行的连接消耗了更多内存。通过编写下面的示例程序,我了解到使用、PQsendPrepare、和创建准备好的语句会导致数据库服务器中的内存消耗问题。
我们如何解决这个服务器内存问题?是否有libpq函数来释放服务器中的内存?
#include <iostream>
#include <fstream>
#include <string>
#
浏览 0提问于2018-02-26得票数 1
回答已采纳
我正在做
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
因为这是我发现的从数据库接收数据的本机类型而不仅仅是字符串的方法,但它真正的作用是什么呢?它会影响我的准备好的语句吗?
浏览 1提问于2013-06-25得票数 0
假设我有一个名为my_table的表,它有3列
id | name | state
-----+------+--------
1020 | 'A ' | 'VA'
-----+------+--------
1021 | 'B' | 'VA'
-----+------+--------
1022 | 'C' | 'NC'
我有一个简单的动态声明,我试图运行的问题。我看不出这有什么问题,你觉得呢?
EXECUTE 'SELECT * FROM my_schema.my_
浏览 7提问于2022-06-30得票数 0
回答已采纳
这个sp生成这个错误,但是当我得到@queryString值并执行它时,它是工作的:
查询1错误:您的SQL语法出现了错误;请检查与MySQL服务器版本对应的手册,以便在第2行“插入mydb.mytable F后创建触发器triggers_after_insert”附近使用正确的语法。
此错误是在我执行以下操作时生成的:
CALL prcTriggersLogsRefreshFields('mydb','mytable','myidtable');
这是代码:
DROP PROCEDURE "prcTriggersLogsRefresh
浏览 5提问于2022-07-06得票数 0
测试数据库的模式和数据-
当有人在objects_properties表中插入新行时,我的目标是更新板表。要更新的列的名称是动态的,它取决于来自objects_properties.的property_id。
到目前为止,我已经创建了一个触发器和一个存储过程,但是我得到了以下错误:
在存储函数或触发器中不允许使用动态sql。
我是做错了什么,还是mysql不允许在触发器中使用准备好的语句调用存储过程?如果是这样,我怎样才能做我想做的事呢?
我有个主意,但即使是伪码也很难看。真正的SQL会更糟,因为会有几十个代码:
SWITCH (property_code)
CASE
浏览 2提问于2014-12-19得票数 5
回答已采纳
我正在尝试使用特定的数据库,但我不确定为什么要使用update语句而不是prepare语句。
两者之间的主要区别是什么?
$sql = $conn->prepare("UPDATE credential SET nickname= ?,email= ?,address= ?,Password= ?,PhoneNumber= ? where ID=$id;");
$sql->bind_param("sssss",$input_nickname,$input_email,$input_address,$hashed_pwd,$input_phonenum
浏览 0提问于2020-04-09得票数 0
1回答
正如文档所说,准备好的语句是服务器端的语句,比如函数或过程(如果我错了,请纠正我)。
但在我的数据库中,我很难找到已定义好的语句。我目前正在使用MySQL Workbench,在左侧窗格中,我可以看到我的所有过程和函数,这里看不到任何已定义好的语句。
那么,有什么问题我可以用来获取他们的名字吗?
浏览 3提问于2016-10-09得票数 1
回答已采纳
我感兴趣的是使用,使用MySQL端点通过一个web请求执行任意的sql。但是,是否有任何方法可以用HTTP插件sql端点使用已准备好的语句?我似乎找不到这方面的任何信息
这是MySQL http插件:
浏览 3提问于2017-03-28得票数 2
回答已采纳
2回答
最近,我正在浏览一个博客,注意到一些关于在mysql中使用PDO的观点,这改变了我对PDO的看法。要点如下:
本机准备语句无法利用查询缓存,导致较低的performance.Native准备语句无法执行一定类型的查询,例如“显示表”本机准备语句不能正确地为某些其他“显示”查询传递列长度,导致多次使用本机准备语句混淆results.Calling存储过程导致连接丢失。
有人能对此发表意见吗?
我想在我的网络应用程序中进行查询缓存。我准备移动我的网页应用程序使用PDO后,考虑性能问题与我的网站。有人能给我推荐一下吗?
提前谢谢。
浏览 2提问于2010-03-12得票数 5
回答已采纳
1回答
我正在尝试做一个触发器,它将创建一个包含来自DB的数据的文件,并且该文件每次都有不同的名称。我正在尝试放置DateTime,但是简单的增量会更好,不过,我不知道怎么做,因为我们不能使用任何变量。如果同时创建两个文件,情况会更好。我的代码的问题是,当我使用准备/执行语句时会出现一个错误。
我得到“语法错误近准备s1.”怎么了?
SET @my_var =
CONCAT (
"SELECT * FROM table_name INTO OUTFILE 'file_path/log-"
, DATE_FORMAT( NOW(), '
浏览 2提问于2019-06-27得票数 0
回答已采纳
当我在Android中使用用户输入来查询我的数据库时,我通常使用适当使用SelectionArgs的。
Cursor cursor = db.query(UserEntity.TABLE,
new String[]{UserEntity.COLUMN_ID, UserEntity.COLUMN_USERNAME, UserEntity.COLUMN_FIRSTNAME,UserEntity.COLUMN_LASTNAME,...},
UserEntity.COLUMN_USERNAME + "=?",
ne
浏览 13提问于2017-12-25得票数 1
回答已采纳
2回答
我正在用CppCMS开发一个网站,并出现了一些MySQL错误。我怀疑这可能是空转问题(如这里所描述的:)或与并发连接有关的问题。
所以我想试试连接池。但是,我有一个>50个cppdb::statement对象的列表,这些对象(我认为)持有准备好的语句。这些都需要创建一个cppdb::session对象,直到现在,我在我的程序开始时创建它们一次,并在程序的整个生命周期中使用它们。
如何使用连接池正确地实现这一点?
浏览 0提问于2018-01-31得票数 0
1回答
我有3个文件。(loginFunctions.php,login.php,index.php)在login.php中,我获取这些值并将其传递给loginFunction.php以检查这些值,并从准备好的语句中选择userID以将其返回给login.php。之后,login.php调用一个名为(get('value'))的方法来传递userID并返回用户信息。我在登录页面和索引页面中启动了会话。我尝试回显已存储在会话中的信息,但没有返回任何信息。
我的代码:
loginFunction.php
<?php
function absolute_url($page =
浏览 0提问于2016-11-06得票数 0
1回答
五年前(真的!)wrote是PDO的主要开发人员,他写道:
我建议您在使用PDO时使用以下属性::MYSQL,可在当前PHP5.1.3发布候选版本和快照中获得:
$db->setAttribute(PDO::ATTR_EMULATE_PREPARES,true);
这将导致在mysql客户机中使用PDO本机查询解析器而不是本机准备的语句API,并有效地消除了这些问题。
在上给出了理由
但是,如果PDO正在使用Mysqlnd (至少我假设是这样),那么如果这些问题已经得到解决,他就无法回答。
有人知道吗?
浏览 2提问于2011-10-27得票数 5
回答已采纳
1回答
我必须对数据库执行一个select查询,我将经常执行该查询。正常情况下,它的工作原理是完全正确的:
List<Invoice> l = this.jdbcTemplate.query(
"SELECT id, name, stuff FROM example WHERE amount > ?",
new Object[] { "100" }, new RowMapper<Invoice>() {...} );
我非常频繁地执行上述语句,因此出于性能
浏览 0提问于2014-05-28得票数 6
回答已采纳
你好,我想用准备好的语句创建一个新的postgresql角色: My:
$stmt = pg_prepare($conn,"test","CREATE ROLE $1 WITH LOGIN PASSWORD $2 NOCREATEDB NOCREATEROLE");
$result = pg_execute($conn,"test",array($username,$password));
if (!$result){
die("error in SQL query:".pg_last_error(
浏览 6提问于2015-07-16得票数 1
回答已采纳
1回答
Go sql准备语句作用域
、、、、
我正在使用Go (1.6.x) sql包以及PostGres (9.4)构建一个API。我准备好的声明应该有应用范围还是请求范围?在阅读了文档之后,将它们限定在应用程序级别上似乎更有效,以减少准备阶段的数量。然而,也许还有其他的考虑因素和准备好的陈述不是为了活那么久?
浏览 0提问于2016-07-15得票数 2
回答已采纳
2回答
我在我的项目中使用PosgreSQL和PDO。正如这里所说的,默认情况下,不会为数据库驱动程序使用预准备语句,因为数据库驱动程序不支持它。PosgreSQL数据库驱动程序(PDO_PGSQL)是否支持预准备语句?谢谢。
浏览 2提问于2014-07-07得票数 0
1回答
pg_prepare()接收到一段初步的SQL,然后使用pg_execute()填充参数。
是否有一种方法可以获得由此产生的SQL以便我可以打印和调试它?
浏览 2提问于2013-10-15得票数 1
回答已采纳
1回答
超出了“准备语句”的资源调控器
、、、、
我们使用Spring JDBCTemplate 2.5版本,并在使用批处理更新方法时获得以下异常。
Exception thrown!
org.springframework.jdbc.UncategorizedSQLException: PreparedStatementCallback; uncategorized SQLException for SQL [SELECT SERVICE WHERE CREATE_TIME >= ? AND CREATE_TIME < ?]; SQL state [HY000]; error code [-685]; [Sybase][JDBC
浏览 5提问于2015-08-10得票数 0
2回答
我们有2m3中型卡桑德拉系统。我们看到了这种警告
2016-11-27 00:53:06,097 QueryProcessor.java:123 -1准备好的语句在最后一分钟被丢弃,因为缓存限制达到(10 MB)警告ScheduledTasks:1 2016-11-27 :57:06,097 QueryProcessor.java:123 -1准备好的语句在最后一分钟被丢弃,因为缓存限制达到10 MB
当这种情况发生时,我们会丢失任何传入的写入数据吗?
浏览 9提问于2016-11-28得票数 0
CREATE TABLE IF NOT EXISTS tmp_park_log (
uniqueid VARCHAR (20),
parked_sec INT
) ;
DELETE
FROM
tmp_park_log ;
INSERT INTO tmp_park_log (uniqueid, parked_sec)
SELECT
uniqueid,
SUM(parked_sec)
FROM
park_log
GROUP BY uniqueid ;
这是在MySql中成功执行的:但是,当我把它放在一个字符串中并使用准备语句时,它会产生以下错误:
You have
浏览 0提问于2014-01-06得票数 0
回答已采纳
我使用的是带有联接的PreparedStatement。现在我的问题是:
MySQL服务器是否每次都会再次加入这两个表,例如在同一个preparedStatements的1000批中?
浏览 4提问于2014-03-12得票数 0
回答已采纳
1回答
为了在C++中提交sqlite查询,我们需要创建一个sqlite3_stmt,通过sqlite3_prepare_v2准备它,将潜在值sqlite3_bind_到语句,然后遍历它。 现在,在一个函数中,例如执行两个单独的sqlite查询,我是否可以通过再次调用sqlite3_prepare_v2来重用相同的sqlite3_stmt,或者我需要事先显式地sqlite3_reset该语句? 例如。 void mySqliteFunction() {
sqlite3_stmt* stmt;
int rc;
rc = sqlite3_prepare_v2(<connec
浏览 7提问于2021-09-06得票数 0
回答已采纳
如果是,有没有办法查询数据库以确认已准备好的语句正在生成,并查看已准备好的语句消耗了多少内存?
浏览 2提问于2017-03-04得票数 0
2回答
除了帮助避免SQL注入之外,在存储过程中使用准备好的语句(假设查询只在过程中执行一次)有什么好处?
引擎是否有任何方法将准备好的语句保存在内存中,或者这是一个清洗?
如果答案是取决于环境,我感兴趣的mysql与innodb。
浏览 0提问于2015-08-11得票数 2
3回答
我是python的初学者。我们使用这段代码来执行SQL命令。
cur.execute("INSERT INTO test (num, data) VALUES (%s, %s)", (100, "abcdef"))
我想知道这是事先准备好的声明,还是仅仅是客户端的引用?
浏览 0提问于2012-03-26得票数 6
回答已采纳
2回答
我需要在一个过程中执行多个语句。
考虑以下情况:
PREPARE stmt FROM 'select * from tbl1';
EXECUTE stmt;
PREPARE stmt FROM 'select * from tbl2';
EXECUTE stmt;
/* several more executes, around 10 */
DEALLOCATE PREPARE stmt;
我这么有效吗?或者在准备一份新的声明之前,我是否需要把每一份声明都换掉?如果这是有效的,这是推荐的,还是更好地释放每条语句,我没有担心,因为我没有在max_prepar
浏览 3提问于2014-02-18得票数 0
回答已采纳
当在存储过程中使用预准备语句时,是否应该在过程结束时释放它们,或者这无关紧要,为什么?
下面是一些代码来解释:
CREATE PROCEDURE getCompanyByName (IN name VARCHAR(100))
NOT DETERMINISTIC
BEGIN
PREPARE gcbnStatement FROM 'SELECT * FROM Companies WHERE name=? LIMIT 1';
SET @companyName = name;
EXECUTE gcbnStatement USING @companyName;
DEALL
浏览 1提问于2009-07-22得票数 8
回答已采纳
2回答
我开始在我的应用程序中使用PDO和准备好的语句,但是我有一些问题要问专业人士。希望你能帮我!)
我什么时候应该使用准备好的语句?在我的整个application?Can中,我使用准备好的语句和INSERT的?,我可以使用插入中有可变列的准备语句吗?(使用SELECT或INSERT),准备语句的速度有多快?,除了速度提高和安全性之外,为什么要使用它们?<代码>G 213</code>
浏览 0提问于2011-02-16得票数 2
默认情况下,参数语句treshold设置为5,而不是1。也就是说,
((PGStatement) my_statement).getPrepareThreshold()
默认情况下始终返回5。
这是什么原因呢?为什么我不想在前4次执行查询时使用服务器端预准备语句?我不明白为什么我要将它设置为1以外的另一个值,以及为什么它不是默认设置为1。
你能解释一下吗?非常感谢。
浏览 2提问于2011-11-12得票数 4
回答已采纳
我有以下代码来设置默认值:
int main()
{
try
{
sql::Driver *driver;
sql::Connection *con;
sql::PreparedStatement *pstmt;
/* Create a connection */
driver = get_driver_instance();
con = driver->connect("tcp://127.0.0.1:3306", "$user",
浏览 3提问于2017-06-15得票数 1
我有一个sqlite数据库,其中包含以下数据:
[ouhma@testing ~]$ sqlite3 /home/ouhma/test.db "select col1, col2 from mytable;"
201507|9063104793
201507|9212527372
201507|9212533474
201507|9212575626
201507|9212576618
201507|9212587832
201507|9322355921
201507|9322743536
201507|9334886428
201507|9334901403
但是,当我试图
浏览 3提问于2016-10-13得票数 0
回答已采纳
1回答
我正在尝试做一些Sqlite查询,但是我不知道我是否做对了,因为这样做真的很不容易。所以我的问题是我该怎么解决这个问题。我对整个Xamarin和Sqlite的使用都很陌生。
我只是在做一个Android项目,所以它不是跨平台的应用程序。如果我需要的话,我似乎也想不出从哪里得到Mono.Data.Sqlite。一切都是欢迎的。
static public List<Users> SelectUser(string name)
{
try
{
var dbConn = new SQLi
浏览 3提问于2016-04-22得票数 0
回答已采纳
这是我的设置:
我有两个数据库,比如说DB A和DB B。
我有一个Connection到DB A,名为conn_a。我创建一个PreparedStatement,如
PreparedStatement pStmt = conn_a.prepareStatement(sql,
Statement.RETURN_GENERATED_KEYS);
然后,我在pStmt上做了一堆“set”操作;比如setInt、setString等等。
最后,我使用pStmt.execute();执行语句
现在,我想在pStmt(连接到DB B)上运行相同的准备语句( conn_b )。我该怎么做?
谢谢!
浏览 2提问于2013-12-03得票数 0
我在MySQL 5.7.33中有一个存储过程,在这里我必须执行该语句来更新表中的值。
样本数据表:
ID COL Parent
1A 20 NULL
2B 30 NULL
3C 40 NULL
我有两个在存储过程中动态发送的语句。第一种说法效果很好。我可以像下面这样分组:
update Test.SAMPLE SET COL = 0 where ID IN ('1A','2B','3C');
至于第二条语句,父值也需要更新。所以,我想得到如下的声明:
update Test.SAMPLE set COL =0,parent='
浏览 3提问于2022-11-09得票数 0
1回答
我一直在浪费相当多的时间试图弄清楚为什么我不能在Symfony 2中对Doctrine Query对象使用setParameter方法。
我创建了一个自定义存储库类,希望在其中添加一些自定义搜索方法/查找器。
我尝试过构建DQL的许多不同组合,但在每种情况下,它都不会替换我指定的通配符。我希望这是我遗漏的一些明显的东西,但我仍然有点困惑。
// Repository class
namespace Acme\PurchaseOrderBundle\Entity;
use Doctrine\ORM\EntityRepository;
class PurchaseOrderRepositor
浏览 0提问于2012-12-18得票数 1
回答已采纳
pg_execute和pg_query有什么区别?
我对此知之甚少。
pg_execute: Use to execute query with prepare statement.
pg_query: Use to execute query without prepare statement.
我说的对吗?
有人能解释更多吗?
浏览 5提问于2013-12-06得票数 2
回答已采纳
1回答
我有一个名为的存储过程
"component_allocate"
当我使用PreparedStatement执行这个过程时,我得到以下错误
[Error Code: -721, SQL State: IX000] SPL routine(AAABxg) is no longer valid.
即使当我直接在DbVisualizer上执行该过程时,也会得到相同的错误。
我尝试使用以下命令更新该过程的统计信息
update statistics for procedure component_allocate
那也没什么用。仍然得到相同的错误。
还有没有人在informix中遇到
浏览 0提问于2014-09-29得票数 0
我需要帮助才能弄清楚这句话的意思:
SELECT id, username, password FROM users WHERE email = ?LIMIT 1
我知道LIMIT 1是什么意思,但是'= ?'是用来干嘛的呢?
浏览 2提问于2014-04-25得票数 3
5回答
我读了很多关于准备好的语句的文章,但在我读过的所有文章中,都没有人谈论使用它们的缺点。因此,我想知道是否有任何“有龙”的地方,人们倾向于忽略?
浏览 0提问于2009-09-01得票数 13
回答已采纳
是否可以迭代地调用bind_param和execute,或者必须在每次迭代开始时准备一条语句?
$query = $db->prepare('...');
foreach ($dataItem as $item) {
$query->bind_param($v1, $v2, ..., $item);
$query->execute();
}
$query->close();
如果我每次迭代都要重新创建语句,有可能优化这个过程吗?
谢谢!
浏览 2提问于2011-07-24得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
