我正在构建一个SQL查询,并创建了一个执行方法来运行它,如下所示: module Helper endend 它工作得很好,我将有完全相同的模块,唯一的不同将是在查询中在执行方法中,action参数将有我想要做的动作action == '
浏览 15提问于2019-03-14得票数 0
2回答
我要做的是在php中构建一个搜索函数,从mysql数据库中获取数据。我成功地构建了SQL查询,并且可以成功地传递有效select语句的值。但是,我想用参数化的查询来防止SQL注入。= "none") {
$
浏览 1提问于2020-05-23得票数 0
回答已采纳
4回答
我正在EF中构建一个SQL搜索。Microsoft建议您不要连接字符串,因为它使应用程序易受SQL注入的影响,如Microsoft文档:中详细介绍的那样。对于原始SQL查询,始终使用参数化:除了验证用户输入之外,始终对原始SQL查询/命令中使用的任何值使用参数化。接受原始string (如FromSql和ExecuteSqlCommand )的API允许将值轻松地作为参数传递。如果您使用字
浏览 0提问于2019-04-15得票数 0
回答已采纳
第一个应用程序接受输入的customer id,并且基于客户类型,它会转到一个可信的内部查询库(公司中的第三个应用程序)来获取需要为该客户执行的所有查询。所有查询都是参数化的,根据客户的类型,获取的查询可以是不同的。这些查询逻辑上保存在同一个查询组下,使用查询规划id。每个查询和用户输入参数都构建在消息有效负载中,然后发送到第二个应用程序订阅的主
浏览 0提问于2019-08-31得票数 0
回答已采纳
1回答
我创建了一个查询,它在两个日期之间获得结果,其工作正常。现在,我有了一个用户不输入任何date..In的场景--无论日期如何,我都需要从数据库中获取所有结果。当用户不输入任何日期时,以下查询失败,它将返回空结果集。
请指导我如何解决这个问题。
浏览 2提问于2015-06-29得票数 2
回答已采纳
2回答
我通常使用预先准备的语句,但在特定的页面上,我使用的是动态查询,无法找到一种可靠的方法来防止SQL注入。
浏览 3提问于2021-11-06得票数 2
回答已采纳
我有一个sp,它基于我的输入参数构建一个动态sql查询。我试着在linq上复制,但不知何故,这似乎是不正确的。in db.CommitteeTypes.Where(committeesWhere) on R.PID equals K.PID我拥有的3个输入参数是: 1.委员会ID和/或基于此,我希望能够
浏览 5提问于2009-08-17得票数 0
回答已采纳
2回答
SQL使用IN语句选择所有记录
、、、、
在我的例子中,只有前两个参数是强制性的。当用户没有给出其余的参数时,我使用字符'%‘来表示LIKE语句,这样所有的数据都会显示出来。知道如何为IN语句解决这个问题吗?('%')中的解param不工作=>空java.sql.Timestamp,java.sql.Timestamp,java.lang.String,java.lang.StringSELECT
浏览 3提问于2014-12-16得票数 1
回答已采纳
我有一个Dapper查询,如下 sqlConnection.Close();}
问题是如何构建查询在上面的方法中,用户可以向他希望查询的任何参数提供值。如果参数<
浏览 0提问于2015-01-10得票数 0
2回答
我有一个使用多个参数构建动态查询的存储过程,并执行该查询。这个查询运行得很好,但是,这个过程将是水晶报表的数据源,它需要一个可以引用的“静态”SELECT with field names。Crystal Report从Visual Basic应用程序中调用,并从应用程序中获取传递给它的参数。然后,它将参数传递给SQL Server存储过程。不知何故,我需要FROM Exec(@Mydyn
浏览 0提问于2014-06-17得票数 3
我正在构建一个查询,完全基于用户输入。使用setParameter()函数对参数进行转义。但是addSelect()怎么样呢?mytable`') ->setParameter('id', $userinputId)这会阻止SELECT中的SQL
浏览 2提问于2016-10-05得票数 0
我正在编写一个大型sql查询,它基于我从一个包含搜索参数的已提交表单中获得的信息。我想知道有没有人能推荐最好的方法。我计划有一个if else语句列表,并根据用户输入的搜索表单数据构建一个长搜索字符串。谢谢。
浏览 3提问于2011-05-19得票数 1
回答已采纳
对于如何在内联SQL查询中将多个值传递给单个参数,我对编码和查找提供了一些帮助。我已经构建了下面的查询,但我听说这可能会导致SQL注入问题。请帮助我如何使用基于SQL查询的参数来构建下面的框架。
浏览 0提问于2018-11-08得票数 3
con.createStatement(); return results;此方法调用使用未经验证的输入构建的SQL查询。此调用可让攻击者修改语句的含义或执行任意SQL命令。
如何验证SQL查询中的输入参数以避免SQL注入?
浏览 3提问于2014-12-23得票数 1
4回答
我们正在尝试更新我们的经典asp搜索引擎,以保护它免受SQL注入。我们有一个VB6函数,它通过基于各种搜索参数将查询连接在一起来动态构建查询。对于除关键字之外的所有参数,我们都使用动态sql将其转换为存储过程。
--(
浏览 0提问于2008-09-30得票数 4
我有一个控制台应用程序,它以文件为目标并执行SQL查询和其他操作。基本上就是一个服务器。但是,它没有任何孩子的文本输入字段。COuld它还在注射吗?
浏览 1提问于2013-03-28得票数 0
1回答
我试图根据一些输入参数动态地包含select查询。以下是我正在努力实现的目标。 SELECT * from WHERE a = #{param1} SELECT* from WHERE b = #{param2}
</s
浏览 9提问于2022-01-03得票数 1
我有一个带有下拉框的Microsoft 2010表单和一个表示某些参数的复选框。我需要运行基于这些参数的条件查询。从下拉框和复选框中也可以不使用任何标准来提取所有数据。我有两种工作方法来实现这一点:
我在IIf子句中构建了一个带有WHERE语句的查询,嵌套语句,直到我考虑了每个条件的组合。例如,我使用Forms!frmMyFrm!checkbox1或使用一个函数FormFieldValue(formName,fieldName)来引用SQL逻辑中的条件,该函数返回带
浏览 0提问于2015-01-28得票数 1
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
