1回答
我试图通过使用准备好的语句从MySQL数据库中获取一些记录,方法是使用QSqlQuery如下:
QString username=ui->textEdit_password->toPlainText();
QString password=ui->textEdit_password->toPlainText();
QSqlQuery query;
query.prepare("SELECT * FROM login_access WHERE username=? AND password=?");
query.addBindValue(user
浏览 1提问于2018-01-25得票数 0
回答已采纳
我正在将我的一些使用ext/mysql (mysql_*()函数)的代码转换为PDO和准备好的语句。以前,当我动态构造查询时,我只是通过mysql_real_escape_string()传递字符串,并将它们直接放到查询中,但现在我发现,在执行查询时,需要将值作为数组传递,或者在执行之前绑定变量。
如何将旧代码转换为使用新的数据库驱动程序?
浏览 1提问于2012-09-08得票数 9
回答已采纳
我正在尝试创建新的MySQL数据库:
package main
import (
"database/sql"
"fmt"
"log"
_ "github.com/go-sql-driver/mysql"
)
func createDBIfNotExists() {
const (
DB_NAME = "new_db"
DB_USER = "root"
DB_PASS = "777"
浏览 4提问于2017-10-13得票数 0
回答已采纳
3回答
我正在尝试使用Go执行查询,但我无法尝试请求任何查询,因为它一次又一次地给我相同的错误。 我已经多次更改了查询,但这似乎没有帮助。另外,我更改了Query中的QueryRow,不幸的是,这也没有帮助。 func test123() {
db, err := sql.Open("mysql", "root:password@tcp(127.0.0.1:3306)/vitaintellectdb")
if err != nil {
panic(err.Error())
}
id := 1
var col
浏览 31提问于2019-06-17得票数 3
回答已采纳
2回答
我正在用MySQL制作一个游戏,我需要一个更新查询,在这个查询中,字段名可以从一个用户更改到另一个用户。
我的代码是:
$upd = $sql->prepare("UPDATE empire_users SET :p = :p + :p2 WHERE id = :id");
$upd->execute(array(
':p' => "p".$type,
':p2' => 10,
':id' => $_SESSION["id"]
));
在我的数据
浏览 0提问于2017-06-27得票数 0
回答已采纳
我试图将变量值传递给MySQL数据库表。我使用PDO来访问数据库,并且能够回显我想要插入到浏览器中的变量值。我唯一能想到的就是我的语法错了。我显然是一个使用PHP/MySQL的新手。
我不会犯任何错误。信息不会进入我的桌子。我做错了什么?
$sql = "INSERT INTO testquiz (version, points, passing_percent, gained_score, username, email, quiz_title, date)
VALUES ('$version', $points, $passing_percent, $gained_
浏览 2提问于2014-04-26得票数 1
回答已采纳
这是我在这里的第一篇文章,我对编程世界也比较陌生。为了简短起见,在总结我使用php、mysql和javascript/jquery开发的电子商务站点时,我发现我构建所有查询的方式(使用mysql_connect)可能会导致mysql注入和许多其他讨厌的事情。
为了将所有内容转换为更安全的mysqli准备语句,我编写了一个类,其中包含了从数据库中检索信息所需的所有方法,但我不确定我进行查询的方式。
一些代码:类构造函数
class Database {
private $DBH;
public function __construct() {
$this-&g
浏览 5提问于2013-01-07得票数 5
我正在使用PHP中的MySQLi扩展对MySQL数据库进行一些查询。我需要这样做一个查询:
SELECT col1, col2 FROM mytable WHERE id IN (2, 4, 6);
这是查询的一个具体示例,但是IN关键字后面括号内的is数会有所不同。因为我想使用mysqli->prepare()函数(准备好的语句),所以我会这样做:
$statement->prepare("SELECT col1, col2 FROM mytable WHERE id IN (?)");
$statement->bind_pararm("s"
浏览 2提问于2011-11-07得票数 0
我是MySQL的新手,我正在构建一个MySQL项目,并使用mysql.connector查询MySQL数据库。我知道这个问题以前已经回答过很多次了,但这是更具体的使用MySQL与烧瓶。
我需要传递一个查询,根据在session变量中存储的值,动态地将表名插入到查询中。但问题是,如果我尝试这样做:
方法1:
cur.execute('SELECT * FROM %s;',(session['table_name'],))
数据库抛出一个错误,说明找不到这样的表。但是,问题是mysql.connector一直用单引号包围表名,因此出现了错误。
示例错误声明:
mys
浏览 2提问于2020-05-09得票数 0
java.sql.SQLException:参数索引超出范围(3 >参数数,为2)。在更新'reset_info'表的一个或两个列时,该表有五列(id、mobile_tower_id、reset_value、date_time、clientip)。“‘id”是自动生成的主键。我想更新特定行的 'reset_value‘
下面是源代码:
Class.forName("com.mysql.jdbc.Driver");
System.out.println("Connecting to database...
浏览 0提问于2015-03-17得票数 1
回答已采纳
下面是我尝试使用insert查询的代码:
int insertItems(String name,double amt,String exp)throws Exception{
Connection con=getConnection();
PreparedStatement ps=con.prepareStatement("insert into itemsList (null,name,amt,expire) values (?,?,?,?);");//when I use the 4?s it displays [Exception in thread "
浏览 13提问于2022-11-29得票数 0
我有一个工作的pdo集成数据库类。我的所有查询都非常有效,但当我试图传递某个值时,我被卡住了。此值为:
DATE_SUB('2010-11-03', INTERVAL 30 DAY)
现在,在我完成了所有的工作之后,query类已经准备好了:
SELECT DATE(added) AS date FROM data WHERE DATE(added) <= ?
当我试图将值:DATE_SUB('2010-11-03', INETRVAL 30 DAY)传递给execute()函数时,没有收到任何结果(但查询正在成功执行)。
我尝试发送原始值'201
浏览 3提问于2011-03-17得票数 2
回答已采纳
众所周知,我们不能在Yii这样的框架中使用原始的MySQL查询。我想在我的项目中使用mysql_escape_string,它运行在Yii框架中,以避免用户输入中的SQL注入。
我知道mysql_escape_string在PHP5.5中被弃用了,我有一个PDO替代方案。Yii框架中的替代方案是什么,以及mysql_escape_string()的PDO方式是什么?
浏览 3提问于2013-02-15得票数 5
回答已采纳
我试图将参数传递给查询,而不是编写大量的文本,我将其范围缩小到以下简单的解释。我试图插入的框架是
where pkw_0.keyword in (:kwd)
我使用String[]构造了一个形式为vals="'AVal','BVal'“的字符串,并使用setParameter("kwd",BVal)将其传递给查询;查询返回零结果。但是,如果我手动构造查询并使用mysql控制台,则查询将返回1个预期结果。
因此,我假设要么是单个字符串对于参数不正确,要么是在通过setParameter调用传递值之前需要对值进行一些调整。
浏览 0提问于2012-09-17得票数 0
我为insert构建了mysql状态,如下所示:
insert into user (id_user, email, password, name, uuid) values (:id_user, :email, :password, :name, uuid() )
备注:最后一个uuid()没有冒号,因为我需要Mysql在插入时执行函数。
这将返回异常。
SQLSTATEHY093:无效的参数号:绑定变量的数目不匹配令牌的数目
如何使用PDO传递内部mysql函数"uuid()"?
谢谢
浏览 4提问于2016-05-18得票数 0
回答已采纳
1回答
我想用PDO从MySQL数据库中获取结果。用户应该能够按表来排序它们(升序或降序)。这似乎只在你硬编码的时候起作用。
确实有效:
$query = "SELECT * FROM ".$config->dbPrefix."content
WHERE cat_id = 2
ORDER BY id DESC
";
$query = $pdo->prepare($query);
$query->execute();
$result = $query->fetchAll();
不工作:
$orderRow
浏览 1提问于2013-09-01得票数 2
回答已采纳
当我执行这段代码时:
$db = new Database();
$statement = $db->prepare("SHOW TABLES LIKE :table");
if(!$statement)
throw New Exception($db->errorInfo()[2]);
foreach($tables as $table){
$statement->execute(array(':table' => $table));
if($statement->rowCount
浏览 1提问于2015-01-31得票数 1
回答已采纳
2回答
MySQL类中的语法错误?
、、、、
我很难让查询语句运行。说查询语句中有语法错误,但我很肯定它是这样的,但很明显,我错了。下面是代码的一部分:
private String url = "jdbc:mysql://localhost:3306/MatrixUsers";
private String dbName = "MatrixUsers";
private String driver = "com.mysql.jdbc.Driver";
private String userNameDB = "root";
private String passwordDB
浏览 2提问于2015-02-12得票数 0
回答已采纳
我知道如何使用MySQL表使用插入、更新和删除数据。但是如何创建和删除表呢?
浏览 3提问于2017-03-24得票数 1
回答已采纳
2回答
我在使用MySQL进行插入查询时遇到了问题。这是我想要做的:
在我的表中的一个字段中,我想插入一堆URL及其各自的标题。我像这样构建这个查询:
?content=<title of webpage>%%<url of webpage>%%<title of webpage>%%<url of webpage>%%
依此类推,这取决于有多少个URL。
问题是,如果URL包含类似"?var=somevalue“的内容,那么我的查询就会中断,因为MySQL会认为我声明了一个新变量。
我如何才能做到这一点?
浏览 1提问于2011-06-12得票数 0
回答已采纳
3回答
使用MySQL时,如何通过单个查询将特定单元格中的数字增加或减少指定的数量。例如,我有一个包含5x产品a的产品表。我卖出了1件商品,我想要更新该字段。我想用一个查询来完成它,而不是把数字加到它上面然后更新(我知道怎么做)
浏览 0提问于2009-11-27得票数 1
回答已采纳
我有这样的疑问:
q="INSERT INTO customers (?) VALUES (?)"
我尝试向第一个占位符传递列名的数组,向第二个占位符传递值的数组,如下所示:
columns_arr = [
'stat',
'idcustomers',
'parent_id',
'cust_prio_code',
'custadd_type_code',
'customername',
'EMAIL',
'priority_id
浏览 9提问于2021-05-25得票数 0
回答已采纳
我想知道是否有人对这个脚本/类有经验?(此脚本的开发人员除外)
它被宣布是mysql查询最安全的方式,并且可以防止站点注入sql。我真的很喜欢你使用它的方式。
但它真的是“安全的”吗?它是好代码吗?…关闭mysql连接又如何呢?这在此脚本中没有发生。难道没有必要吗?
很乐意和你讨论这个问题!
浏览 0提问于2013-05-09得票数 3
回答已采纳
1回答
我有一个HTML Textarea,每行有100-1000个User:Password对,现在我想使用PDO将它们插入到我的数据库中。因为我真的是PDO的新手,我需要你的帮助,也许你知道一些优化,以便更快的插入或更容易的代码。
这可能是我的文本区域的内容:
User1:Pass1
User2:Pass2
User3:Pass3
这就是我尝试过的:
$query = "INSERT INTO Refs (username,password,targetLevel,idOrder) VALUES :accounts";
$ps_insert = $db->prepare($q
浏览 2提问于2014-08-09得票数 0
这是手册中的一个标准插入示例:
my $query = q{
INSERT INTO sales (product_code, qty, price) VALUES (?, ?, ?)
};
my $sth = $dbh->prepare($query) or die $dbh->errstr;
while (<>) {
chomp;
my ($product_code, $qty, $price) = split /,/;
$sth->execute($p
浏览 1提问于2011-06-24得票数 6
回答已采纳
如果用户输入未经修改就插入到SQL查询中,那么应用程序就容易受到SQL注入的影响,如下面的示例所示:
$unsafe_variable = $_POST['user_input'];
mysql_query("INSERT INTO `table` (`column`) VALUES ('$unsafe_variable')");
这是因为用户可以输入类似于value');DROP;--,然后查询变成:
INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE
浏览 5提问于2016-07-14得票数 3
回答已采纳
我有一个非常基本的select语句,它会导致列未知错误。当我尝试使用一个字符而不是变量中的数字时,查询的问题就会发生。不知道这和校对有什么关系。
到目前为止,我的情况如下:
$titleno=$_REQUEST['title_no'];
$titleno=mysql_real_escape_string($titleno);
$titleno = utf8_decode($titleno); //tried without this before but didn't work
$query="SELECT * FROM `Titles` WHERE `titl
浏览 1提问于2012-07-14得票数 3
根据这个,我的理解是我可以在mysql 5.5.6+中运行这样的查询:
set @limit_start=10;
set @limit_offset=10;
select
ID,
AGE,
GENDER
from
PLAYER
limit
@limit_start, @limit_offset;
但是当我像这样运行它时,我会得到一个错误。
mysql> set @limit_start=10;
Query OK, 0 rows affected (0.00 sec)
mysql> set @limit_offset=10;
Query O
浏览 3提问于2016-06-02得票数 0
回答已采纳
2回答
就在最近,我已经转向在PHP/MySQL中使用PDO,并转换了几十个查询。它们中的大多数都起作用了,但是这个非常简单的方法在$sql->execute()中抛出一个异常
$sql=$pdo->prepare("SELECT id FROM user WHERE username = :username LIMIT 1");
$sql->execute(array(':username',$username));
PDOStatement::execute() pdostatement.execute SQLSTATEHY093:无效的参数号:
浏览 3提问于2012-07-10得票数 11
回答已采纳
2回答
我正在尝试破译PHP程序中的一条特定语句,该程序正在执行Mysql查询。该查询包含?:和?在里面。有什么功能?
$data = db_get_field("SELECT data FROM ?:order_data WHERE order_id = ?i AND type = 'A'", $order_id);
谢谢你的帮助。
克里斯
浏览 7提问于2012-10-24得票数 1
回答已采纳
3回答
在变量之前使用"“是什么意思?
例如,此代码中的:userId:
public function removeUser($userId)
{
$command = Yii::app()->db->createCommand();
$command->delete(
'tbl_project_user_assignment',
'user_id=:userId AND project_id=:projectId',
array(':userId'=>$userId,':projectId'=
浏览 3提问于2013-01-29得票数 7
回答已采纳
1回答
我试图了解MySQL JDBC驱动程序中客户端模拟准备语句是如何工作的。
第1部分
解析传入的SQL查询
编译SQL查询
计划/优化数据采集路径
执行优化的查询/获取和返回数据
步骤的预执行编译SQL语句,从而提供预优化。对于服务器端准备的语句,将对数据库进行一次额外的往返,以预编译SQL语句。
问题,如果客户端模拟准备语句没有往返到数据库,它如何执行步骤3?还是客户端模拟准备语句的工作方式不同?
第2部分我也做了两个实验。
实验1-为每个查询使用一个客户端准备语句
实验2-“重用”客户端为同一查询多次准备的语句
两个实验都显示了响应时间等性能的改善。实
浏览 1提问于2014-03-19得票数 3
回答已采纳
我正在编写一个模块,以更聪明的方式(根据我的需要)在Python中使用connector,并且我被self.__cursor.execute(query, values_escaped)引发的错误困住了。
下面是代码:
class MySQL:
# [...]
def query(self, query: str, values_escaped: tuple = ()) -> MySQLCursorPrepared | MySQLCursorBuffered:
# [...] <-- Here I don't change any param
浏览 24提问于2022-08-13得票数 1
回答已采纳
我试图使用预先准备的语句搜索用户表。当搜索字符串包含多个字符或看似随机的字符时,不返回结果(即o和nn失败,但n成功)。数据库中的数据应该在我使用过的测试查询中至少返回一个结果,但它不返回任何结果。我不确定它是否与字符长度有关,但是我尝试过的每一个搜索查询都有一个以上的字符,当它至少有一个结果时,它将无法返回结果。
我尝试过许多形式的查询,但都没有成功。我调整了表和字段上的排序规则,以增加不区分大小写。我找过类似的帖子,但找不到。我还研究了MySQL、prepare和like文档。最初,我开始使用PDO连接,使用一个更复杂的查询,但将其缩小为简单的SELECT,并将其隔离到MySQL准备程序中
浏览 0提问于2019-07-02得票数 0
回答已采纳
我知道在查询中运行mysql_real_escape_string时必须使用它,例如:
$ProjectHasReservationQuery = ("
SELECT *
FROM reservelist rl
INNER JOIN project p on rl.projectid = p.projectid
WHERE rl.projectid = ". mysql_real
浏览 0提问于2012-12-11得票数 0
在节点js中,我曾经运行一个LIKE语句查询来从MYSQL数据库中获取数据,但是,由于性能不佳,我已经更新了我的查询,使用全文搜索(“”语句)。我试着用"?“来运行查询。占位符或使用转义()方法(以避免sql注入),但没有成功。查询只成功运行,没有"?“方法的占位符或转义()方法。
我已经找到了其他的答案,但没有找到解决办法。
代码工作-sql注入易受攻击
function (req,res,next) {
/// req.query.Name is coming from user input of a form
const queryString = "Se
浏览 1提问于2019-04-26得票数 2
回答已采纳
1回答
带有子查询的PHP语句
、、、
我正在尝试使用PDO创建一个查询,其中查询包括一个子查询。密码不起作用。使用工作台,我可以执行查询并执行查询。
当涉及到在使用PDO时派生表时,我觉得这里存在细微差别。
$turn = 1;
$phase = -1;
$status = "waiting";
$gameid = 1;
$stmt = $this->connection->prepare("
UPDATE playerstatus
SET
turn = :tur
浏览 0提问于2018-04-24得票数 2
回答已采纳
我发现了FlourishLib,我查看了他们的fDatabase.php代码,看看他们是如何处理sql查询的,我真的很惊讶地发现,当您使用MySQL时,他们禁用了准备好的查询。
$this->connection->setAttribute(PDO::MYSQL_ATTR_DIRECT_QUERY, 1);
()
他们为什么要这么做?
我习惯了PDO.prepare & PDOStatement.execute,我想知道为什么会选择这种选择。
浏览 2提问于2012-11-06得票数 2
回答已采纳
4回答
我是PDO库的新手。我正在使用mysql作为我的数据库的开发环境。我可以使用prepare和execute函数遍历查询,同时使用"?“占位符以及使用命名占位符(例如:“:bindParam”)时的列方法。
在此之后,我尝试查看PDO是否像mysql_real_escape_string一样,通过放入引号来清理查询来进行任何类型的转义。我正在尝试查看查询会是什么样子,但我得到的只是传递给prepare语句的语句,而不是将要执行的查询。
我试图提取$ var_dump -> execute ()和$ result -> fetch (),但是execute语句给出了带有占位符的
浏览 6提问于2011-01-08得票数 5
回答已采纳
我正在处理一个查询,它对全文索引使用MATCH ()和()。
奇怪的是,这个查询在PHP中不起作用,但是与HeidiSQL甚至MySQL控制台(mysql -u .)一起工作。
这是我正在处理的查询:
SELECT *
FROM `announcements`
WHERE MATCH (`name`, `email`, `trademark`, `model`, `phone`, `city`) AGAINST ('+Ravenna*' IN BOOLEAN MODE)
这是PDO的错误:
SQLSTATE42000:语法错误或访问冲突: 1064您的SQL语法出现了错误;请
浏览 2提问于2016-02-24得票数 1
回答已采纳
3回答
我正在存储过程中工作,该过程从表中获取查询并执行它们。问题是,我有一些带有单引号/双引号的查询,并且在执行它们时会抛出一个错误。
过程
delimiter $$
drop procedure if exists run_change_ids_queries$$
create procedure run_change_ids_queries()
begin
declare s_query TEXT;
declare done bool default false;
declare c_queries cursor for
select `query`
浏览 0提问于2018-10-17得票数 0
回答已采纳
我听说准备MySQL查询会阻止注入。我正在使用nodejs,所以我找到了。根据文件,
您可以使用mysql.format为ids和值使用适当的转义来准备具有多个插入点的查询。
这是否意味着我可以将未转义的内容放入userId并获得名为sql的转义mysql请求。
守则是:
var sql = "SELECT * FROM ?? WHERE ?? = ?";
var inserts = ['users', 'id', userId];
sql = mysql.format(sql, inserts);
浏览 2提问于2018-11-20得票数 1
回答已采纳
2回答
我最近听说PHP很快就会弃用所有传统的mysql函数(例如: mysql_query(),mysql_num_rows(),等等)。也就是说,我正在尝试将我的所有查询转换为PDO格式。这个特殊的案例给我带来了一些困难,
$team = $_GET['team'];
$ncaa = array("Duke", "Harvard", "Yale", "Stanford");
$limit = idate('z')+14;
$list = join("','", $nca
浏览 1提问于2013-01-31得票数 1
回答已采纳
1回答
我必须进行一个MySQL查询,我有点被困住了。
我有三个表:usuarios、combis和usuario_has_combis。我做了一些SELECT来检查用户是否还没有预订交通工具。在这一点上,这是可以的。但我需要查询一下,如果用户还没有预订交通工具,就可以预订它,我有这样的东西:
$insertaPedido = "INSERT INTO usuarios_has_combis (id_usuarios,id_combis,fecha) VALUES ('$user','$combi','$fecha')";
问题是,这个组
浏览 2提问于2013-02-14得票数 0
1回答
C++中的这段代码查询MYSQL online数据库。它似乎总是返回0。即使我知道答案应该是1次通过。当它运行时,我没有得到一个错误。
if ( bShowTCP )
{
printf("\n -------------------- // -------------------- ");
printf("\n TCP Header:");
int *addressValue = new int();
char *address = LIP;
inet_pton(AF_INET, a
浏览 1提问于2011-08-06得票数 0
1回答
我使用的是PHP7,MySQL。我为我的项目编写了很长时间的代码,现在它有数千个MySQL查询。当时我不知道有事先准备好的声明。
现在,为了避免SQL注入,我想使用准备语句,但很难将它们逐一转换为准备语句。
有任何方法可以解析一个普通语句并使用PHP自动将其转换为准备语句吗?对于每个MySQL查询,在传递给MySQL命令之前,我都会将其传递给MySQL函数。
public function dbquery($query,$dbname,$dbclose="-1")
{
$this->mysqli->select_db($dbname);
浏览 2提问于2016-02-03得票数 1
回答已采纳
因此,下面的代码在一个网站上,我正在修改从数据库中拉出的链接,现在可以完美地工作,并将匹配的行和列打印到html。有一个用于short namesname2、VARCHAR的列和一个要匹配的自动递增整数列is。
function rainmaker($fname) {
$connect = new PDO('mysql:host=localhost;dbname=weather;', '******', '***');
$sql = $connect->query('SELECT `link` FROM `satel
浏览 4提问于2014-08-18得票数 1
我使用MySQL创建了以下数据库: CREATE TABLE tutors (
id INTEGER NOT NULL AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(50) NOT NULL,
email VARCHAR(320) NOT NULL,
description VARCHAR(400) NOT NULL,
image VARCHAR(150) NOT NULL,
applyDate DATE NOT NULL) 其中image列存储我在文件系统中存储的图像的绝对路径。 但是,当我尝试插入用户输入的数据时,例如 arguments = (&#
浏览 17提问于2020-08-23得票数 1
回答已采纳
我在Python中执行以下代码
cursor.execute('SHOW DATABASES;')
ans_dblist = cursor.fetchall()
for db_name in ans_dblist:
cursor.execute('SHOW TABLES FROM %s;', (db_name[0],))
ans_tbl = cursor.fetchall()
print ans_tbl
我得到了一个错误:
Traceback (most recent call last):
File "./mysqlcon.py&#
浏览 3提问于2015-04-01得票数 4
2回答
我正在使用MySQL与一个快速服务器。
var qstr = "SELECT * FROM fruits WHERE fruitname LIKE '%?%'";
var q = con.query(qstr,req.query.sq, function(err, result) {
if (err) {
res.json({ "status": "error", "code": "DB_ERROR", "t
浏览 0提问于2017-07-21得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
