parameterized-query

parameterized-query

文章 0 浏览 3

这是允许通配符搜索用户的正确方法吗?

例如,给定一个文本框名称,用户要求能够进行通配符搜索(例如包含、开头为、结尾为)。 只要我仍在后端(Java)中使用参数化查询,是否可以接受 sql …

终陌 2024-12-10 07:00:54 1 0

如何在参数化查询中传递 guid?

我当前最好的代码是: string delNonQuery = "DELETE FROM " + Settings.DataSource + " WHERE @keycolumn=@keyuid"; SqlCommand cmd = new SqlComman…

榕城若虚 2024-11-27 12:46:42 1 0

SqlCe 参数错误

我在这个可爱的星球上进行了许多参数化查询,但没有一个抛出这样的错误......WTFudge?!?! 错误: There was an error parsing the query. [ Token…

救赎№ 2024-11-26 14:07:17 1 0

参数数量错误(参数化查询)

问: 当我尝试执行以下参数化查询时: INSERT INTO days (day,short,name,depcode,studycode,batchnum) values (?,?,?,?,?,?);SELECT SCOPE_IDENTITY(…

陌上芳菲 2024-11-26 11:00:18 2 0

修复大型 ASP.NET C# Web 应用程序中的 SQL 注入表单

我必须修复一个容易受到 SQL 注入攻击的项目。 项目中每个页面的所有表单都没有使用参数化查询,而是简单的字符串查询。 对于示例,我有搜索页面,查…

柳絮泡泡 2024-11-18 17:59:47 3 0

如何迭代和动态参数化 JPQL 查询?

我有一个页面,其中包含简单的 ID 作为 URL 参数。我现在要做的是运行一个查询来返回一些基本上需要迭代的关联实体:我需要为 LEAGUE 游戏、CUP 游戏…

怎樣才叫好 2024-11-16 19:13:48 3 0

使用 Entity Framework 4.1 将位字段参数传递到存储过程

所有, 我一整天都被以下问题困扰。我正在尝试进行包含三位字段参数的参数化存储过程调用。我不断遇到的异常是“将数据类型 nvarchar 转换为位时出错…

泛泛之交 2024-11-15 13:51:37 4 0

防止 C 语言中的 SQL 注入

我正在编写一个 C 应用程序,它接受一些用户输入并执行一些数据库查询。我很清楚 SQL 注入的风险并希望防止它。 理想情况下,我会使用参数化查询,但…

永言不败 2024-11-03 16:45:28 5 0

简单参数化查询出错 - Java/ SQL

根据我之前与方法设计有关的问题之一,建议我实施我的 SQL 查询是参数化查询,而不是简单的字符串。 我以前从未使用过参数化查询,因此我决定从简单的…

滥情空心 2024-10-28 08:43:40 7 0

参数化查询如何帮助防止 SQL 注入?

在查询 1 和 2 中,文本框中的文本都被插入到数据库中。这里参数化查询有什么意义呢? 将 txtTagNumber 作为查询参数传递 SqlCommand cmd = new SqlCo…

鱼忆七猫命九 2024-10-26 23:07:41 6 0

如何使用“WHERE [columnname] IN [values]”语句运行包含字符串值列表的 SQL 查询ASP.NET 中的格式?

我有一个在 ASP.NET 页面中运行的 SQL 查询。最终解析的 SQL 需要包含 WHERE [columnname] IN [values] 格式的字符串值列表。例如,最终查询可能如下…

榕城若虚 2024-10-21 19:52:43 7 0

当 mysqli_stmt_fetch 失败时如何检索默认行?

我有一个简单的 PHP 脚本,它根据 URL GET 参数从 MySQL 数据库中提取一行,只是一个名为 ID 的 int。 如果 GET 参数是数据库的无效 ID,例如有人输入…

回忆追雨的时光 2024-10-21 18:22:45 5 0

excel vba:暂停参数化 SQL 查询以完成?

我有一个工作簿,其中几个数据源根据某些下拉菜单/用户操作将参数传递回 SQL 查询。这可以保持工作簿精简、改进计算等 - 将所有项目级详细信息本地保…

<逆流佳人身旁 2024-10-18 17:50:41 3 0

用简单的英语解释什么是参数化查询?

谁能用简单的英语向我解释什么是参数化查询以及如何在 PHP 中为 MySQL 数据库实现它以避免 SQL 注入?…

梦过后 2024-10-15 21:52:35 5 0

批量参数化插入

我正在尝试将一些硬编码查询切换为使用参数化输入,但遇到了一个问题:如何格式化参数化批量插入的输入? 目前,代码如下所示: $data_insert = "INSE…

沦落红尘 2024-10-11 10:24:59 8 0
更多

推荐作者

胡图图

文章 0 评论 0

zt006

文章 0 评论 0

z祗昰~

文章 0 评论 0

冰葑

文章 0 评论 0

野の

文章 0 评论 0

天空

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文