腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
禁用
MySQL
的UNION SELECT查询
、
、
除了清理条目
参数
之外,我还想避免使用UNION,因为在它的帮助下,实现表单的
SQL
injection非常容易: SELECT * FROM users where username = '1' OR
浏览 1
提问于2018-08-06
得票数 0
回答已采纳
3
回答
存储过程tsql中的数据转换
、
、
、
set @
mySql
=' select * from abc where (MyDATE between '''+ cast(@From as datetime) +''' and '''+ cast
浏览 10
提问于2017-01-25
得票数 2
回答已采纳
1
回答
如何安全地
参数
化
动态
python
mysql
查询?
、
、
我想知道如何在python中安全地
参数
化
动态
mysql
查询。所谓
动态
,我的意思是它会根据if
语句
的计算方式而变化。我知道如何在python中通过使用逗号而不是百分号来
参数
化
mysql
查询,如下所示。c.execute("SELECT * FROM foo WHERE bar = %s AND baz = %s", (param1, param2))
浏览 12
提问于2017-02-11
得票数 0
回答已采纳
2
回答
MySql
准备
语句
-可以将列名或函数名
参数
化吗?
、
让我们说,我想编写一个过程,允许我在特定列上调用某些函数,例如:我希望我的过程不受
sql
注入的影响,因此,我愿意使用准备好的
语句
并将输入
参数
化PREPARE x FROM @var;其中a和b分别是输入
参数
、函数和列。然而,这似乎是不可能的
浏览 1
提问于2018-11-09
得票数 1
回答已采纳
3
回答
mysql
_query没有在我的数据库中插入任何内容
、
、
phpinclude 'DB.php'; or die("Error: ".
mysql
_error());$date = dateY-m-d'); $amount = $_POST['
浏览 0
提问于2013-05-03
得票数 0
回答已采纳
3
回答
在
mysql
触发器中使用
SQL
查询结果作为表名
、
、
当
动态
获取表名时,我无法插入到表中。请建议怎么做。
浏览 1
提问于2011-07-30
得票数 2
回答已采纳
1
回答
Python
MySQL
,这是一个预先准备好的
语句
吗?
、
、
、
、
我正在设置一个
mysql
应用程序。这是我使用标准mysqldb格式进行连接的getUsername方法。这是否意味着这是一份预先准备好的声明?此外,这段代码是否安全,还是易受
SQL
注入的影响?
浏览 2
提问于2018-08-25
得票数 0
1
回答
防止具有
动态
查询的存储过程中的更新/删除
、
、
、
有一个存储过程执行
动态
查询,该查询将来自
参数
。
动态
查询大多只包含SELECT
语句
,但有时可能包含delete/update。当此过程试图运行具有DELETE或UPDATE命令的
动态
查询时,我希望引发错误。例如..。create procedure spa_test ASgo SET @
sql
1 = 'SELECT * FR
浏览 2
提问于2014-01-28
得票数 0
1
回答
AWS Aurora
MySQL
准备声明
、
、
、
我在代码中设置了@aws-sdk/client-rds-data,我可以使用ExecuteStatementCommand连接和执行任意的
SQL
查询。我想知道的是,如何使
SQL
准备好的
语句
并执行它们。我有一个INSERT查询,其值由用户提供。我不能仅仅将这些值连接到
SQL
查询中,因为它会创建
SQL
注入漏洞。不幸的是,我无法找到如何在@aws-sdk/client-rds-data包的文档中生成准备好的
语句
并执行它们。 如果有人知道怎么做,能不能请人解释一下。提前非常感
浏览 7
提问于2022-01-09
得票数 1
2
回答
更新
mySQL
时
、
、
、
我使用的是
mySQL
数据库,使用的是5.1。Microsoft游标引擎错误“80004005”键列信息不足或不正确。太多行受到更新的影响。fields(yy)) = values(yy) i_objRS.UpdateEnd Sub 我尝试过更改cursorlocation属性和打开的
参数
浏览 0
提问于2009-07-27
得票数 1
回答已采纳
1
回答
使用触发器将
MySQL
列添加到表中
、
、
、
、
我的
MySQL
是v5.0,如果有必要,我可以升级它。 谢谢您的光临
浏览 3
提问于2017-02-24
得票数 0
回答已采纳
2
回答
序列化对象存储到数据库的一部分
、
、
、
我将我的会话存储到
MySQL
数据库中。会话数据被序列化并存储到DB单元中。SET SESSION_ID='$id', ACCESS='$access', DATA='".stripslashes($data).$
sql
."<br>"
浏览 1
提问于2012-03-20
得票数 0
3
回答
从同一表中获取值
、
dropdown menüü, kust saab valida komponendi, mille alla see pilt läheb while($rida =
mysql
_fetch_array> <input t
浏览 4
提问于2014-12-16
得票数 0
回答已采纳
1
回答
此触发器在执行.dynamic查询时出错,此处不工作,.It已从oracle转换而来
、
The code for contanation is not workinghere
mysql
中的触发器在语法方面是不同的tahn oracle。
浏览 9
提问于2022-06-22
得票数 0
2
回答
执行
动态
mysql
查询失败
、
$args -h<host> -p<password> -P<port> -u<user> <database> $query该函数的这个版本产生了一个语法正确的
mysql
语句
;在命令行上执行计算过的命令时不会出错但是,当文件被传递给函数时,例如:
mysql
命令将失败,抱怨似乎提供了不正确的
参数
或语法错误。它没有指定哪一个
浏览 4
提问于2016-01-15
得票数 0
回答已采纳
1
回答
从MS
sql
到
MySQL
的
动态
SQL
查询
、
、
、
我有2个dbs,一个在MS
SQL
上,另一个在
Mysql
上。我写了一些
SQL
脚本,从
Mysql
中提取数据并插入到MS
sql
中。为此,我在MS
SQL
上设置了设备驱动程序连接和链接服务器,并在MS
SQL
上执行这些脚本。脚本很简单,只有select
语句
。现在我需要编写
动态
脚本来根据一些
参数
从
mysql
中获取数据。select * from openquery(stagedb_ie, 'se
浏览 1
提问于2011-05-29
得票数 0
回答已采纳
1
回答
MySQL
存储过程匿名
、
我是
MySql
新手,我有一个要求:例如:execute stmt using @param1,@param2,@param3,@param4,@param5如何
动态
传递这五个
参
浏览 3
提问于2014-02-11
得票数 0
4
回答
prepare
语句
保护您的数据库吗?
、
、
我正在阅读过去两个小时关于
SQL
注入和如何保护数据库的问答。我看到的大量网页和教程也是如此。我的问题是相信谁? 此外,这是一个适当的准备
语句
吗?
浏览 3
提问于2011-08-24
得票数 8
回答已采纳
3
回答
如何在
MySQL
存储过程中使用
动态
SQL
、
如何在
MySQL
存储过程中构建和使用
动态
sql
?
浏览 0
提问于2008-10-10
得票数 69
回答已采纳
1
回答
如何将
mysql
存储过程insert
语句
"22-12-2010“中的日期格式更改为"2010-12-22”
、
、
、
、
我将注册日期
参数
发送到
mysql
数据库,如"22-12-2010“。但是我的
sql
date date类型是另一种格式,我怎样才能
改变
像"2010-12-22“这样的日期格式,我也必须将其插入到表中。 给出用C#编写的代码,
sql
查询
语句
背后的asp.net代码!
浏览 1
提问于2010-05-07
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL常见SQL语句
MySQL性能优化之SQL语句优化
5-3 MySQL的SQL语句编写考察点
MySQL系列之一条SQL语句走过的套路(二)
好程序员Java学习路线分享MyBatis之动态SQL语句
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券