我正在尝试通过使用DataFrame read_sql_query方法来创建一个sql查询。查询有一个where子句,它包含一个like操作,但也包含一个依赖于变量的=操作。问题是,python正在将like操作中的like解释为一个位置持有者,就像在= variable操作中一样--这是我想要的。
下面是一个例子:
sql_string = """ SELECT a,b from table WHERE a = %(variable)s
AND b like '%fixed_chars%' """
params = {
在节点js中,我曾经运行一个LIKE语句查询来从MYSQL数据库中获取数据,但是,由于性能不佳,我已经更新了我的查询,使用全文搜索(“”语句)。我试着用"?“来运行查询。占位符或使用转义()方法(以避免sql注入),但没有成功。查询只成功运行,没有"?“方法的占位符或转义()方法。
我已经找到了其他的答案,但没有找到解决办法。
代码工作-sql注入易受攻击
function (req,res,next) {
/// req.query.Name is coming from user input of a form
const queryString = "Se
有没有办法在Node.js的mysql模块中编写这样的查询?
select * from table_name where name like "%value%";
在Node.js中,您可以使用?占位符将一些值放入sql查询。但是,以下代码不起作用。
connection.query('select * from table_name where name like "%?%"', value, function(err, rows){
if(err) throw err;
console.log(rows);
});
当我写上
我正在使用SQL包来运行我的mysql2查询,并且尝试使用LIKE语法。我的问题是我需要在变量周围添加%%,但我不能这样做,因为当我注入它注入的变量时,它注入了SQL注入证明,因此不起作用。我找到的唯一方法是将变量直接放到查询中(可以是SQL注入)。我甚至尝试过用%%包装字符串,但也可以。 WITH SQL INJECTION PROTECTION (WONT RETURN ANYTHING):
await database.execute('SELECT * FROM products WHERE title LIKE %?%', [req.body.query]);
W
我想写一个mysql select查询,使用preparedstatement。但在表的最后一部分有语法错误,即concat('%', itemName, '%')"; itemName is a column of table ItemMain。我已经尝试了下面给出的3个查询。
String sql ="SELECT * FROM ItemMain WHERE ? = 'All' OR ? like concat('%', itemName, '%')";
String sql ="
如果我尝试like搜索(‘samsung’),下面的预准备语句不会返回任何结果。
public function search($searchFor) {
try{
//connect to db
$pdo = $this->_db->connect();
//set up SQL and bind parameters
$sql = "select * from item where itemName like '%:search
我有两张表:
学生
列
first_name
last_name
teacher_accounts
列
fname
lname
我有一个输入表单,它接受输入字段中输入的数据,并通过以下SQL查询传递数据:
select * from student WHERE first_name like '%$q%' OR last_name like '%$q%'
但是,我现在想连接teacher_accounts表,看看输入的名称是否可能与输入字段中输入的名称匹配。本质上,我需要一条SQL语句来根据输入字段中输入的数据检查teacher_accounts和stateme
这个问题与类似,只是我使用mysqli而不是PDO。
我以这样的方式执行查询:
$word=preg_split('/[\s]+/',$terms);
$totalwords=count($word);
$terms是从GET中得到的
$sql="SELECT title,content FROM articles WHERE (title LIKE CONCAT('%',?,'%') OR (content LIKE CONCAT('%',?,'%'))";
for(i=1;$i<$tot
将此行从MySQL移出时遇到问题
SELECT * FROM table WHERE columnName LIKE '?%'
到我在node.js中的方法
getName(request, respond){
var columnName = request.params.columnName;
var sql = "SELECT * FROM table WHERE columnName LIKE '?%'";
db.query(sql, columnName, function(err
我需要在多个列上搜索相同的查询,使用same。这在一列上是正确的:
$f3->set('list', $users->find(array('name LIKE ?','%'.$queries.'%')));
然而,如果我尝试:
$f3->set('list', $users->find(array('name, email LIKE ?','%'.$queries.'%')));
我得到了错误:
PDOStatement: You hav
我想在mysql表中搜索指定列具有特定值的行。例如,给定输入字符串memory=2048,它将搜索以"2048"作为memory列的值的行,并打印它们。
这是我尝试过的代码,但没有打印出来。
input = input()
tag = input.split("=")
desc = tag[1]
tag = tag[0]
mycursor = mydb.cursor()
sql = "(SELECT * FROM comp WHERE %s LIKE %s)"
val = (tag, desc)
mycursor.execute(sql, va
我试过以下几种方法-
我在命令提示符下创建了一个变量,如下所示-
mysql> set @myId = 1;
Query OK, 0 rows affected (0.00 sec)
然后,为了显示它,我尝试了以下命令,但没有成功-
mysql> show myId;
ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that
corresponds to your MySQL server version for the right syntax to use n
我正在MySQL数据库中执行以下查询(查看SELECT和WHERE,其余部分不重要):
SELECT distinct fname //more fields...
FROM filedepot_files AS ff
INNER JOIN filedepot_categories AS fc
ON ff.cid = fc.cid
INNER JOIN filedepot_access AS fa
ON fc.cid = fa.catid
WHERE fa.permid=$id AND fname LIKE '%$key%'
ORDER BY DATE
这个环境是一
我正在使用MySQL与一个快速服务器。
var qstr = "SELECT * FROM fruits WHERE fruitname LIKE '%?%'";
var q = con.query(qstr,req.query.sq, function(err, result) {
if (err) {
res.json({ "status": "error", "code": "DB_ERROR", "t
这就是我如何创建这个线程和我必须工作的,但这就是我应该如何查找表中的3个字段,它以任何方式工作。
if($stmt = $this->mysqli->prepare('SELECT `navn`, `link`, `img`, `omrade` FROM `ordblindtest` WHERE `navn` LIKE "%" . $navn . "%" OR `omrade` LIKE "%" . $omrade . "%" OR `sogord` LIKE "%" . $sogord . &
我在mysql数据库中使用sqlx,并希望查询author表中以特定字母开头的名称。以下是查询:
sqlx.DB.Select(&authors, "SELECT * FROM author WHERE first_name LIKE ?% OR last_name LIKE ?%", letter,letter)
但我得到
您的SQL语法有错误;请检查与您的MySQL服务器版本对应的手册,以获得使用“%或last_name类?”附近的正确语法。
我在文档中查找了LIKE查询的示例,但找不到任何查询。所以想知道我该怎么解决这个问题?
我已经开始用PHP编写一个内容管理系统。我需要对数据库表运行以下SQL查询:
select * from blogposts where title like %:term%
但是,此查询返回一个空的结果集,并且没有将数据输出到PHP网页。这是我的代码:
Database.php:
<?php
class Database {
protected $connection = null;
protected $statement = null;
public function openConnection($username, $password) {
我在实现一个程序时遇到了一个小问题,该程序检查MySQL数据库中的值,然后根据值的存在返回"True“或"False”。我可以使用以下代码让PHP返回值(在本例中以"A“开头)(它还会在Java日志中显示匹配的行):
<?php
mysql_connect("host","username","password");
mysql_select_db("Deal");
$sql=mysql_query("select * from CITY where CITY_NAME li
什么是用于sql OR的CS-Cart DB占位符?我已经试着搜索文档了。但是OR并没有这样的例子。下面的代码是我想要查询的!
$companies = db_get_array('SELECT * FROM ?:companies WHERE categories LIKE ?l', $first_category, 'OR LIKE ?l', $middle_category, 'OR LIKE ?l', $last_category, 'OR LIKE ?l', $category_id);
但这不管用。
我需要在codeigniter中执行类似sql查询的操作:
SELECT `table`.* FROM (`table`) WHERE `name` LIKE '%9%' OR `id` LIKE '%9%' AND (`name` LIKE '%f%' OR `id` LIKE '%f%')
我试着用下面的代码:
$this->db->select('table.*');
$this->db->from('table');
foreach($data as $d){
我使用Yii 1,我想构建以下查询:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name like "%'.$_GET['name'].'%"'
);
为了防止sql注入,我编写了如下代码:
$a = Model::model()->findAllBySql(
'SELECT * FROM table WHERE name lik
我想执行下面的查询,
select * from table where name LIKE %sachin%;
我是这样创建sql查询的,
sql = "select * from table where %s like '\%%s\%'"
它给出了以下错误,
ValueError: unsupported format character ''' (0x27) at index 42
我想要字符串前后的'%‘符号。我怎样才能做到这一点呢?它还应该减少SQL注入。
我对VBA非常陌生,我希望找到一种更简单的方法来创建SQL查询。我有4个组合框,查询取决于它们是否被填充。其中一个组合框链接到一个带有多个复选框的userform,这些复选框将添加到查询中。
下面是我目前的代码,我想增加userform条件:
If Sheets("Home Page").opecbbx.Value <> "" And Sheets("Home Page").wellchk.Value = False Then 'contractor only
op = Sheets("Home Pag
我正在将旧的mysql_query代码转换为PDO参数化查询。到目前为止我的情况是这样的。它似乎什么也没还。我在phpmyadmin中尝试了相同的查询,在具有相同输入的旧代码中,查询以这些方式返回行。
public function searchArticle($input)
{
$db = new PDO("mysql:host=localhost;dbname=thecorrectdbname", "root", "supersecretpassword");
$statement = $db->prepare(
我有一个如下所示的sql查询
select id from table where name like 'somename';
现在在db中只有一条记录。现在使用bind,sql查询如下所示
my $sth = $dbh->prepare("select id from table where name=?");
$sth->execute('somename');
.... # fetch single row from array
那么哪一个更好呢?对于单行,有绑定还是没有绑定?
几个小时以来,我一直在努力让IN参数在LIKE语句中工作!我使用的是CachedRowSet,我知道它应该遵循与PreparedStatement相同的规则。
以下是基本查询:
CachedRowSet cache;
String sql = "SELECT x " +
"FROM Y " +
"WHERE z LIKE '?__'"
cache.setCommand(sql);
cache.setString(1, "someString");
s
在搜索了整个www之后,我终于带着一个问题来到这里,希望比我更有能力的回应者。
我正试图在我的网页上实现一个全文搜索。查询使用的是条件,而不是几个条件。不幸的是,我不知道如何通过EXIST / IN / INNER或其他操作符来解决我的问题。有效的代码:
$sql = "SELECT * FROM artikel WHERE author LIKE '$suchtext' LIMIT $offset, $no_of_abs";
不起作用的代码:
$sql = "SELECT * FROM artikel WHERE (author OR shorty O
我正在寻找一种简单的方法
SELECT foo FROM bar WHERE foo = x
在NHibernate中。我也不确定这是使用Linq2NHibernate实现的最好,还是只使用NHibernate实现。无论出于什么原因,搜索和阅读谷歌的结果都没有给我带来太多的幸运。
我还使用MySQL作为数据库引擎,以防在语法方面从SQL到MySQL突然出现差异。
谢谢你的帮助。