Вопросы с тегом 'parameterized-query'

Предварительно скомпилированный и оптимизированный оператор SQL, который может выполняться несколько раз, изменяя определенные постоянные значения во время каждого выполнения. Часто используется для предотвращения SQL-инъекций.
12

Безопасно ли не параметризовать SQL-запрос, когда параметр не является строкой?

В терминах SQL-инъекции я полностью понимаю необходимость параметризации параметра string; что один из самых старых трюков в книге. Но когда может быть оправдано не параметризовать SqlCommand? Являются ли какие-либо типы данных "безопасными", чтобы ...
18 сент. '15 в 2:02
6

Как параметризованные запросы помогают в SQL-инъекции?

В обоих запросах 1 и 2 текст из текстового поля вставляется в базу данных. Какое значение параметризованного запроса здесь? Передача txtTagNumber в качестве параметра запроса SqlCommand cmd = new SqlCommand("INSERT INTO dbo.Cars " +"VALUES(@TagNbr...
29 мар. '11 в 5:50
5

Как вы определяете "DEFAULT" как значение параметра SQL в ADO.NET?

У меня есть параметризованный SQL-запрос, предназначенный для SQL2005, который динамически создается в коде, поэтому я использовал класс ADO.NET SqlParameter для добавления sql-параметров в SqlCommand. В вышеупомянутом SQL я выбираю из таблицы Valu...
03 июн. '10 в 23:28
3

Как вставить нулевое значение в базу данных через параметризованный запрос

У меня есть тип данных datetime: dttm Также тип поля базы данных datatime Теперь я делаю это: if (dttm.HasValue) { cmd.Parameters.AddWithValue("@dtb", dttm); } else { // It should insert null value into database // through cmd.Paramet...
23 мая '13 в 14:51
3

Путаница между подготовленным оператором и параметризованным запросом в Python

Насколько я понимаю, подготовленные заявления (в основном) - это функция базы данных, которая позволяет отделять параметры от кода, который использует такие параметры. Пример: PREPARE fooplan (int, text, bool, numeric) AS INSERT INTO foo VALUES(...
01 апр. '16 в 23:47
2

Массовые параметризованные вставки

Я пытаюсь переключить некоторые жестко запрограммированные запросы для использования параметризованных входов, но у меня возникла проблема: как вы форматируете вход для параметризованных объемных вставок? В настоящее время код выглядит следующим обр...
11 янв. '11 в 15:34
4

Что такое параметризованный запрос?

Что такое параметризованный запрос, и каков пример такого запроса в PHP и MySQL?
17 янв. '11 в 10:18
2

Работа метода параметризованного PDO

ПОЖАЛУЙСТА ПРОЧИТАЙТЕ ВОПРОС ВНИМАТЕЛЬНО. Это обычно не глупо "мой код не работает!!!" вопрос. Когда я запускаю этот код с предполагаемой ошибкой try { $sth = $dbh->prepare("SELECT id FROM users WHERE name INN(?,?) "); $sth->execute(arr...
16 сент. '10 в 13:35
3

Что произойдет, если я вызову ParamByName для параметра, который не существует?

Я очень новичок в Delphi и получил следующий фрагмент кода (оставил некоторые нерелевантные части), для которого я пытаюсь понять, что он делает: object SelectCosts: TIBQuery SQL.Strings = ( 'SELECT * FROM costs ' 'WHERE code = :code...
16 янв. '12 в 12:31
2

Как использовать параметризованный запрос в Excel с использованием столбца в качестве параметра?

Я пытаюсь создать электронную таблицу, которая может найти соответствующие записи во внешнем источнике данных. Итак, скажем, у меня есть столбец A со списком значений идентичности. Я хочу создать столбец B, который, возможно, показывает количество ст...
16 окт. '14 в 20:14
2

Поиск вывода SQL параметризованного запроса

Я делаю параметризованный запрос с использованием С# против экземпляра SQL Server 2005, и я хотел бы взглянуть на SQL, который выполняется против базы данных для целей отладки. Есть ли где-нибудь я могу посмотреть, что представляет собой выходной SQL...
27 мая '10 в 17:27
7

Внутренний цикл ExecuteNonQuery

Я пытаюсь вставить запись базы данных внутри цикла на С#. Он работает, когда я жестко кодирую такие значения: string query3 = "INSERT INTO furniture (room_id,member_id) VALUES (222,333);"; SqlCommand cmd3 = new SqlCommand(query3, sqlConnect...
05 янв. '12 в 17:41
0

Как указать ServiceStack.OrmLite Параметр Длина

Использование параметризованных запросов, похоже, задает длину параметра для длины переданного значения. Выполнение чего-то вроде: var person = Connection.Query<People>("select * from People where Name = @name", ...
22 окт. '12 в 14:15
3

Передача значения NULL в параметризованный запрос SQL-сервера delphi

Я пытаюсь передать нулевое значение параметру TSQLDataset. Запрос имеет форму: Query_text:='MERGE INTO [Table] USING (VALUES (:A,:B)) AS Source (Source_A, Source_B) .... WHEN MATCHED THEN UPDATE ...
11 июн. '13 в 10:56
2

Примеры параметризованных запросов

Может ли кто-нибудь дать мне примеры использования параметризованных запросов с MySQL/PHP?
12 дек. '09 в 17:02