有谁知道检测current_query()的结果是否是预准备语句的好方法?我似乎不能简单地使用字符串函数,因为这将是预准备语句的一个示例:但这不会:
UPDAT
浏览 0提问于2016-07-03得票数 1
1回答
关于PHP中的预准备语句,我有一个简短的问题。我以前使用mysql_query函数来操作数据库数据,但被告知出于安全问题,我应该考虑使用预准备语句。我已经完成了转换,但是我有几个关于如何检测查询是否失败的问题。
下面我有一段示例代码。$con变量是一个特定的连接,具体取决于我正在尝试的查询,在本例中,该连接将通过一个只具有select权限
浏览 0提问于2012-02-12得票数 4
回答已采纳
我知道预准备语句是用来避免SQL注入的。只是想知道预准备语句的机制/原理是如何工作的?在不同的编程语言中它是不是不同?它如何检测哪个部分应该起作用,哪个部分是用户输入的字段?
浏览 0提问于2013-06-04得票数 0
回答已采纳
我已经通过利用(PostgreSQL的) libpq创建并使用了预准备语句。我想知道是否有一种方法可以在不断开数据库连接的情况下删除预准备语句?或者实现这一点的最好方法是重新连接和重新准备?我使用的是PostgreSQL版本8.4的libpq。我搜索了9.2文档,但找不到任何与此相关的
浏览 1提问于2013-06-06得票数 4
回答已采纳
我使用了postgresql (8.4)的current_query()函数。delete from some_table where id=$1 switch $TG_op {
浏览 1提问于2011-08-18得票数 7
回答已采纳
我正在重新访问我的代码以重构它,并讨论是否应该使用mysql预准备语句。我试图实现的唯一目标,就是简单地显示一个餐厅订餐网站的菜单项。就这样。它将从数据库中选择菜单项,并使用while循环显示它们。在阅读php网站上的文档时。他们说,当语句重复时,准备好的语句会更有效。
但我所做的只是查询表一次,并在用户访问我的页面时执行whi
浏览 3提问于2014-07-05得票数 0
1回答
我对预准备语句有更多的经验,我知道它们对SQL注入攻击非常有效。我想知道pl/pgsql的format/USING和quote_literal/quote_nullable是否同样有效,因为预准备语句也有一些漏洞(检查和)。那么,pl/pgsql的安全性是否与预准备语句处于同一级别?我应该认为自己是
浏览 0提问于2018-01-26得票数 2
6回答
我们都知道,预准备语句是抵御SQL注入攻击的最佳方法之一。创建带有"IN“子句的预准备语句的最佳方式是什么?有没有一种简单的方法可以用一个未指定数量的值来做到这一点?以下面的查询为例。SELECT ID,Column1,Column2 FROM MyTable WHERE ID IN (1,2,3)
目前,我正在使用循
浏览 0提问于2008-09-18得票数 10
1回答
我在stackoverflow和google中搜索了一种方法,以保护PHP中的登录身份验证免受SQL注入的影响。我在MySQL中有一个表,其中包含用户的用户名和密码(我手动添加它们,而不是让用户自由注册)。在访问表之前,首先要确保用户输入的用户名或密码不包含SQL脚本。我可以简单地检查用户名或密码是否只包含字母和数字吗?如果是这样,什么脚本会检查用户名是否只包含字母和数字?我知道如何检查是全是字母还是全是数字,但我想
浏览 3提问于2015-08-26得票数 2
我对Laravel有些陌生,这只是一个简短的问题,Laravel是否默认使用预准备语句,所以我不必担心使用它们?基本上,这句话(引用Laravel网站上的例子):是否自动使用预准备语句?或者,如果我想要预<
浏览 1提问于2014-02-20得票数 0
2回答
执行重复SQL查询的最佳实践是什么?我的理解是使用参数化查询,并在第一次执行时将其转换为预准备语句。如果此查询需要由多个线程执行,该怎么办?我需要为每个线程的每种类型的查询创建一条准备好的语句吗?或者,SQL语句的解析如今是否如此高效,以至于不再需要预准备语句?
浏览 3提问于2009-08-04得票数 1
回答已采纳
1回答
与原始SQLite语句相比,SQL预准备语句似乎是一种执行查询的好方法。我只是想知道它们应该保留多久。
静态编译语句是否安全,即只编译一次,然后对多次查询使用相同的语句?如果这不是线程安全的,那么在本地线程上呢?相反,如果只使用一次,那么准备好的语句仍然是首选的吗?
浏览 1提问于2011-12-16得票数 0
回答已采纳
2回答
我正在寻找一种在servlet环境(具体地说,Tomcat5.5)中缓存准备好的语句的方法。这意味着减少创建预准备语句的次数,即调用connection.prepareStatement(sql)的次数。我最初的想法是将PreparedStatement对象存储在会话中,其中键(属性名)是查询本身。这也可以懒惰地完成。但是,有人提醒我,根据JDBC驱动程序实现<e
浏览 1提问于2009-06-03得票数 4
回答已采纳
正如我们所知道的,避免sql注入的最好方法是使用带有绑定变量的预准备语句。但是我有疑问,如果我只使用准备好的语句而不使用绑定变量,比如下面客户id来自用户界面
String query ="select * from customer where customerId="+customerId我同意下面是最好的方法,但如果上面
浏览 1提问于2013-04-23得票数 1
回答已采纳
3回答
我在大学时就开始开发一个web应用程序,已经有将近一年的时间了。完成后,我对我在大学期间编写的数据库代码进行了一些更改。我在大学时使用的是简单的JDBC,没有使用连接池和预准备语句。在过去的一个月里,我已经意识到了这种潜力,并且需要使用连接池和预准备语句,因为查询和使用的数据越来越多。
我已经实现了连接池,但并没有真正注意到性能的</em
浏览 0提问于2010-08-12得票数 2
回答已采纳
1回答
我的问题是,BlackBerry应用程序接口非常有限,并且不提供准备好的语句。因此,我无法(轻松地)避开SQL来防止SQL注入。有没有人有别的选择?不幸的是,REGEX对我也是不可用的。
浏览 0提问于2011-05-02得票数 0
回答已采纳
我已经完成了我的研究,并决定在我的查询中使用预准备语句,我所问的就是关于切换到常规mysqli查询到预准备语句是否有什么我应该知道的,无论是好是坏。
我也不明白为什么不需要转义坏字符的逻辑?
浏览 0提问于2011-04-14得票数 2
回答已采纳
3回答
在几种情况下,我有一组输入,例如:其中数组中可以有任意数量的水果。我想在PHP语言中使用MySQL预准备语句来创建一个类似如下的查询:
SELECT * FROM fruitcart WHERE fruitname IN ('apple','banana','or
浏览 0提问于2012-07-19得票数 0
回答已采纳
1回答
我正在查找有关预准备语句(Ps) livecycle的信息。准备好的语句存储在哪里?在数据
浏览 0提问于2013-05-27得票数 1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号