是否可以使用通过ajax传递的值通过预准备语句进行数据库搜索？

文章/答案/技术大牛

发布

1回答

java、servlets、prepared-statement

伙计们，我在这个问题上挣扎了很久，我是一个使用ajax调用和jdbc相关函数的新手。接下来，我使用ajax函数将一个datepicker值传递给servlet端，该函数工作正常，我将该值打印在一个随机div中，看看它是否正常工作。现在，我如何获取该值并在预准备语句中使用它来根据用户选择的日期来搜索我的<

浏览 16提问于2020-01-15得票数 0

2回答

有没有办法删除(PostgreSQL的) libpq中已经准备好的语句？

postgresql、prepared-statement

我已经通过利用(PostgreSQL的) libpq创建并使用了预准备语句。我想知道是否有一种方法可以在不断开数据库连接的情况下删除预准备语句？或者实现这一点的最好方法是重新连接和重新准备？我使用的是PostgreSQL版本8.4的libpq。我搜索了9.2

浏览 1提问于2013-06-06得票数 4

回答已采纳

1回答

数据库外部数据的预准备语句

php、security、mysqli、sql-injection

当用户第一次在我的网站上创建帐户时，他们输入他们的用户名和密码，这两个都是通过一个准备好的语句来防止SQL注入。但稍后我将从数据库中获取用户名，并在查询中使用它。这还会让我受到攻击吗？对于这个查询，我也需要使用预准备语句吗？我是否需要对用户从数据库中输入的所有信息使用预准备<

浏览 0提问于2017-01-27得票数 2

1回答

使用Postgres在DBIx::Class中禁用每个查询的预准备语句

postgresql、perl、dbix-class

我有几个查询，在Postgres中使用预准备语句时要慢得多(这是一个已知的问题，请参阅)。因此，我想关闭这些查询的语句准备。在DBIx::Class中，我可以通过在connect_info中传递参数"pg_server_prepare => 0“，在连接到数据库时全局关闭预准备语句。但我看不到如何为现有连接更改这

浏览 4提问于2011-10-18得票数 1

1回答

在JDBC中插入单引号以进行SQL查询不起作用

java、sql、oracle、jdbc、special-characters

在JAVA中通过Oracle JDBC在准备好的语句中使用单引号时，我遇到了一些问题。假设我们有一个table Restaurant，它有一个值为1的列restaurant_name : Jack's Deli String resultPreparedStatement pStmt = conn.prepareSta

浏览 0提问于2020-03-23得票数 0

2回答

使用PHP语言的MySQLi、Functions query和fetch_assoc进行数据转换

php、mysqli

根据我的理解，如果绑定参数被传递给fetchResultSet函数，该类将使用预准备语句，否则，它将保存对数据库的调用并使用查询函数(可能我保存调用是错误的，这个问题的其余部分可以通过使用预准备语句来回答我注意到的是，如果执行预准备

浏览 1提问于2010-12-09得票数 4

1回答

如何使用javascript或类似工具更新记录mysql

php、javascript、mysql

有没有简单的方法可以使用javascript或类似的东西来更新这个查询？我正在使用一个简单的缓存，它不会更新这个查询：$rs_update = mysql_query($query_rs_update) or die(mysql_error()); 试图让它记录视图，

浏览 1提问于2013-09-02得票数 0

1回答

从用户条目构建动态PHP预准备语句

php、mysql、mysqli、prepared-statement

我有一个学生记录的数据库，大约50列左右，所有这些都需要是可搜索的。我熟悉如何通过附加字段来构建动态搜索查询。我似乎找不到任何使用本质上是动态的预准备语句搜索MySQL数据库的示例。例如，在搜索时，您将只输入需要搜索的字段，因此，如何根据用户输入构建动态预准备</em

浏览 0提问于2019-05-15得票数 0

2回答

预准备语句mysqli精确值

ajax、mysqli、prepared-statement

带IN ()子句的预准备语句对我来说很棘手。我有一个用于Ajax调用的语句，即$_POST是一个值数组。$values = "1, 2, 3";$stmt->bind_param($bindString, $values); 当作为单独

浏览 0提问于2018-01-20得票数 0

3回答

PHP:将变量设置为NULL并将NULL写入MySQL

php、mysql、mysqli

多年来，我一直有一个简单的问题:如何将值设置为NULL并将NULL写入MySQL？newvar = NULL;else {}INSERT INTO `table` (`var`) VALUES ('$newvar') ...alyways将空值写入

浏览 0提问于2015-10-15得票数 0

1回答

如果需要在INSERT调用之间执行SELECT调用，如何在C#中使用带有SQLite的预准备语句？

c#、sql、database、sqlite、transactions

我在一个项目上工作，必须输入大约80,000行条目到一个数据库每次运行。多亏了准备好的语句，我才能大大提高速度。然而，我遇到了一个问题，我需要创建大量行条目的最后一个区域依赖于由于涉及外键而在INSERT语句之间进行的SELECT调用的数据。在我所见过的所有预准备语句示例中，都是针对ExecuteNonQuery()命令调用的。只要SQLiteCommand.Co

浏览 0提问于2012-01-18得票数 0

回答已采纳

3回答

Java (或任何其他语言)的SQL注入指南

java、sql、prepared-statement、sql-injection

我有一个jsp代码，它的查询如下，它是从请求参数，我的目标是将查询更改为如下所示：由于原始select查询是通过java.s

浏览 1提问于2012-08-17得票数 0

2回答

pdo代码点火器不执行更新查询

php、codeigniter

我正在尝试使用此查询更新表，但似乎不起作用。问题出在codeigniter中的实现上，因为此查询在CodeIgniter外部执行时可以正常工作。

浏览 0提问于2012-12-27得票数 0

回答已采纳

1回答

PDO::PARAM vs过滤器清理

php、filter、pdo

有人能证实这一点吗:如果我使用PDO::PARAM，我不需要过滤sanitize来注入到mysql数据库中，因为PDO:PARAM已经做到了…

浏览 2提问于2012-06-29得票数 0

回答已采纳

1回答

如何在BD中播放数据数组

java

我如何创建一个方法来播放一个数组中的所有数据，并创建一个while或for来在BD上包含该数组中的所有记录。因为每个记录都包含数据库表中的两列。我有1000张唱片。我如何把这个数组插入播放给BD？

浏览 1提问于2013-02-11得票数 1

2回答

带Bind参数的准备语句比带转义/引号参数的插值语句的原因

sql、sql-injection

为了防止SQL注入，建议使用带bind值的准备语句。这确保数据库能够区分SQL中的实际逻辑(必须对其进行分析、解释和优化)和数据(不需要解释)，因此不会解释和执行数据中的命令。另一种实现某种保护的方法是使用转义库，该库可以解除数据中的重要字符，从而不会对它们进行解释。在我看来，一般来说，与转义输入相比，更倾向于使用bind参数

浏览 4提问于2020-02-23得票数 5

回答已采纳

1回答

在java和sql server的存储过程中传递列名？

java、sql-server、stored-procedures

DB Admin给了我一个存储过程，他希望我传递与存储过程中的值相对应的列名。我问他是否可以在准备好的语句中传递索引值，而不是列名，但是他告诉我，如果我使用索引值，这可能是一个主要问题。所以，请给我一个建议，这样我就可以在预准备语句中传递列名，而不是索引值。

浏览 0提问于2016-11-09得票数 0

3回答

rails中没有真正的“准备好的语句”吗？

ruby-on-rails、activerecord、prepared-statement

当我们使用ActiveRecord时，我们可以使用：看起来ActiveRecord使用的是“准备好的语句”，但仔细查看代码后，我发现ActiveRecord只是使用String.dup和connection.quote()来调整内容来构建一个那么，raiils中没有真正的prepared st

浏览 2提问于2010-06-21得票数 3

回答已采纳

1回答

H2语句池

java、jdbc、h2

使用准备好的语句的理由有两个： (Re

浏览 3提问于2014-12-22得票数 0

回答已采纳

2回答

Oracle SQL数据库是否按值进行优化？

java、sql、database、performance、oracle

我知道(或者我认为我知道)使用预准备语句之类的东西可以帮助将来执行相同查询的速度更快。但是，我想知道，如果您使用的是预准备语句，但每次的实际值都是相同的，那么它是否还会使用该值进行额外的优化？为了给出更多的上下文，我想测试

浏览 0提问于2014-07-30得票数 0

点击加载更多