prepared-statement

¿Cómo nos ayudan las declaraciones preparadas a prevenir los ataques de inyección SQL ? Wikipedia dice: Las sentenci ... se puede ocurrir. No puedo ver la razón muy bien. Lo que sería un simple explicación en inglés fácil y algunos ejemplos?

Actualmente estoy usando este tipo de SQL en MySQL para insertar varias filas de valores en una sola consulta: INSERT INTO ... nte el uso de una consulta" utilizando instrucciones preparadas. En caso afirmativo, ¿puedo saber cómo puedo implementarlo?

Cuáles son las mejores soluciones para usar una cláusula SQL IN con instancias de java.sql.PreparedStatement, que no es compa ... l de una solución alternativa de las razones para usar ? en primer lugar. ¿Qué soluciones alternativas están disponibles?

Sé que PreparedStatements evita/previene la inyección SQL. ¿Cómo hace eso? ¿La consulta de formulario final que se construye usando PreparedStatements será una cadena o no?

¿Cómo uso instrucciones preparadas en SQLite en Android?

Esta pregunta ya tiene una respuesta aquí: ¿Cómo puedo obtener el SQL de un PreparedStatement? ... l antes de que se llame al método executeQuery() ¿y se ejecuta la consulta? Solo quiero esto para propósitos de depuración.

Estoy usando instrucciones preparadas para ejecutar consultas de base de datos mysql. Y quiero implementar una funcionalidad ... atement( "SELECT * FROM analysis WHERE notes like ?"); pstmt.setString(1, notes); ResultSet rs = pstmt.executeQuery();

En el caso de usar PreparedStatement con una sola conexión común sin ningún pool, ¿puedo recrear una instancia para cada oper ... i pregunta surge por el hecho de que quiero poner este código en un entorno multiproceso, ¿puede darme algún consejo? gracias

Esta pregunta ya tiene una respuesta aquí: PreparedStatement IN clause alternatives? ... ómo puedo hacerlo. A veces conozco la lista de parámetros de antemano o a veces no lo sé de antemano. Cómo manejar este caso?

Me gustaría ver un ejemplo de cómo llamar usando bind_result vs get_result y ¿cuál sería el propósito de la utilización de un ... e el otro. También los pro y los contras de usar cada uno. ¿Cuál es la limitación de usar cualquiera y hay una diferencia.

Quiero insertar varias filas en una tabla MySQL a la vez usando Java. El número de filas es dinámico. En el pasado estaba hac ... Si no es posible con un PreparedStatement, ¿de qué otra manera puedo hacerlo (y aún así escapar de los valores en la matriz)?

En mi entorno local/de desarrollo, la consulta MySQLi está funcionando bien. Sin embargo, cuando lo subo a mi entorno de aloj ... ara comprobar mi consulta, traté de ejecutar la consulta a través del panel de control phpMyAdmin y el resultado es correcto.

Java PreparedStatement proporciona la posibilidad de establecer explícitamente un valor Null. Esta posibilidad es: prepStmt. ... ica de esta llamada es la misma que cuando se usa un setType específico con un parámetro null? prepStmt.setString(null); ?

Esta pregunta ya tiene una respuesta aquí: Cómo obtener información de error de MySQLi en diferentes ent ... n la instrucción MySQLi prepare' captura todos los errores asociados con el ejecución de la consulta que define? Gracias C

Estoy usando PHP PDO con PostgreSQL para un nuevo proyecto. Dada la siguiente función, ¿cómo puedo devolver el id de la fil ... $stmt->bindParam(8, $ultima_logare); $stmt->execute(); $id = $db->lastInsertId(); return $id; }

Quiero recuperar el id de una fila insertada en la base de datos, pero no se como hacer esto. Intenté volver usando la cláusula SQL RETURNING id, pero no funciona. ¿Cómo puedo devolver el id después de insertar una fila?

Estoy tratando de llenar un conjunto de resultados en Java con aproximadamente 50,000 filas de 10 columnas y luego insertarlo ... actualiza en bloque (50,000 rows 10 cols), ¿es mejor usar un updatable ResultSet o PreparedStaement con ejecución por lotes?

Me pregunto lo que la declaración del tipo de datos en bindParam() (o bindValue()) se utiliza para... Quiero decir, pensé qu ... ntrar información respecto. Saludos, Cyruss Esa es exactamente mi situación. ¿Dónde van mis pensamientos mal?

Esta pregunta ya tiene una respuesta aquí: Usando Instrucciones preparadas para establecer el Nombre de ... la consulta por lotes... stmt.setString(1, "tableName1"); ¿Cómo puedo dejar que esto sea una variable dinámica por favor?

Esta pregunta ya tiene una respuesta aquí: ¿Cómo puede una declaración de preparación evitar o prevenir ... ras operaciones de inserción. Es el preparedStatements seguro? y además, ¿habrá algún problema con esta declaración también?