预准备语句不能使用整数值多次执行
作者:Jeff Puckett 提问时间:8/23/2016
如何使用不同的整数值正确地重新执行准备好的语句? 在重用 ODBC 准备语句时,显式和隐式绑定存在致命错误。PDO::PARAM_INT CREATE TABLE mytab ( col INT...
准备语句 问答列表
在Postgresql存储过程中使用准备好的语句或动态命令?
作者:niks 提问时间:5/10/2019
我正在学习Postgreslq,我对这个代码示例有疑问: CREATE OR REPLACE PROCEDURE CreateProject( IN projectName VARCHAR(45),...
如何在 Java 中构建查询以防止使用预准备语句进行 SQL 注入
作者:Sebin Mathew 提问时间:8/2/2019
我需要以这样一种方式构建查询,以防止 SQL 注入攻击的可能性。 我知道有两种方法可以构建查询。 String query = new StringBuilder("select * from t...
如何将此sql-injection-susceptible函数转换为MySQLi中准备好的函数?
作者: 提问时间:10/27/2019
我有两个易受 sql 注入影响的函数,我已经设法将第一个函数转换为准备好的函数,但我不明白如何转换第二个函数。这是原始的第一个: function modify($sql, &$id) { $...
无法使用动态 no.用户定义的变量(防止 sql-injectiondatabase-mysql)
作者:Ramesh Sapkota 提问时间:12/11/2019
我一直在尝试使用用户定义变量的动态数量来执行 prepare 语句,但我找不到任何解决我问题的示例。 我有一个mysql存储过程,它接受超过15个参数。根据输入参数的值,查询的条件将在过程中添加/删...
PHP 调用的存储过程中的预处理语句 预处理语句
作者:Meloviz 提问时间:1/14/2020
我只是想知道从安全角度来看,这是否有任何优点。假设我有一个PHP脚本,需要从数据库中获取一些东西。用PHP写出来并以这种方式使用准备好的语句是否更安全,将所有内容封装在MySQL存储过程中是否更安全,...
我可以在预处理语句中混合使用非边界参数吗?
作者:gom 提问时间:1/20/2020
就像我在这里所做的那样:$_SESSION['userid'] function changeEmail($newEmail){ $stmt = $mysqli->prepare("update ...
Mysqli 插入 id:$mysqli->insert_id;还是$stmt>insert_id?
作者:ely81 提问时间:4/3/2017
预准备语句中的哪一个是正确的代码? 或?$ID_user=$mysqli->insert_id;$ID_user=$stmt->insert_id; $stmt = $mysqli->prepare...
使用 fmt 防止 Go 中的 sql 注入。用于本机查询的 Sprintf
作者:srx lnx 提问时间:9/1/2020
此查询是否使SQL注入或查询插入语句不好 query := fmt.Sprintf("INSERT INTO users(%s) VALUES(%s) RETURNING user_id, otp...
MySQL参数化查询的功能与在C#应用程序中未参数化一样
作者: 提问时间:12/20/2021
我一直收到此错误:MySql.Data.MySqlClient.MySqlException:'您的SQL语法中有错误;查看与您的 MySQL 服务器版本相对应的手册,了解在“功能:SecurityT...