sql-parametrized-query

1熱度

1回答

如何在Python中使用pypyodbc進行參數化查詢？

我在發現Python並被卡住了一個我不明白的錯誤。 當詢問與參數的SQL Server數據庫，因爲我從例子可知，要做到這一點是： import pypyodbc connectionString = 'DRIVER={SQL Server};SERVER=VSQL001;DATABASE=Tests;Trusted_Connection=yes' connection = pypyodbc

python sql-parametrized-query 2013-05-19

---

2熱度

2回答

兩者參數賦值的區別

其實我有疑問，所以請清除它。我有兩條線做同樣的工作，見下面 1. cmd.Parameters.AddWithValue("@UserName",objBELUserDetails.UserName); 2. cmd.Parameters.Add("@UserName",SqlDbType.Nvarchar,50). Value=objBELUserDetails.

c# sqlparameters sql-parametrized-query 2013-02-21

---

0熱度

1回答

由MySQL查詢工作，但如果在參數化庫MySQLi不工作

我有3個學期（SEACH參數，郵政編碼和活動類型） 我做了一個函數來構造SQL搜索頁面： （這不是真正的功能，只是簡單的功能）。您可以將它與您要過濾的參數（s）或不帶參數的參數一起使用。 function get_items($search="",$postal_code="",$activity=""){ global $db; //this is the $db=new mysqli(...

php mysqli sql-parametrized-query 2013-02-23

---

0熱度

4回答

使用LIKE的sql參數化查詢

我試圖將參數傳遞給quert，但它不起作用。什麼是最好的方式來做到這一點？我不想連接字符串。這裏是我的查詢： string cmd = @" SELECT * FROM TABLE WHERE p.PromptTypeID = pt.ID AND p.PromptDomainID = pd.ID AND p.LanguageID = pl.I

c# sql sql-server-2008 sql-parametrized-query 2014-04-02

---

4熱度

2回答

參數化查詢PDO和`LIMIT`條款 - 不工作

我有這樣的查詢： SELECT imageurl FROM entries WHERE thumbdl IS NULL LIMIT 10; 它完美地與PDO和MySQL工作臺（它返回10個網址作爲我想要的）。 但是我試圖參數化LIMIT與PDO： $cnt = 10; $query = $this->link->prepare(" SELECT imageurl

php pdo limit sql-parametrized-query 2013-08-01

---

2熱度

1回答

爲什麼要更改參數化查詢中的參數名稱會導致拋出SqlException？

我的原始查詢使用@WF_ID作爲參數名稱，並且執行時沒有任何問題。雖然我很懶，WF_的輸入很多，所以我將參數重命名爲@ID，但現在執行時拋出了SQLException。確切的消息是「無效列名稱_Page」 這裏是查詢和相應代碼的兩個版本。正如你所看到的，唯一改變的是參數名稱。 SQL_Connection.Open(); SQL_Command.Connection = SQL_Connecti

c# sql sql-server-2008 sql-parametrized-query 2014-02-20

---

5熱度

2回答

爲什麼使用參數化查詢或實體框架防止sql注入？

我已經很好地掌握了SQL注入。這是當一個應該一個SQL查詢是這樣的 SELECT FirstName, LastName FROM Customers WHERE CustomerId = @valueFromApplication 獲取變成一個查詢像 SELECT FirstName, LastName FROM Customers WHERE CustomerId = '' ; D

c# sql entity-framework sql-injection sql-parametrized-query 2014-04-23

---

1熱度

2回答

傳遞SQL條件作爲OleDb的參數

我有以下代碼： Dim executedCmd As OleDb.OleDbCommand = m_dbMgr.GetCommand() executedCmd.CommandText = "select * from [Parameters] where " Dim SQLcondition As String = String.Empty For i As Integer = 0 To

vb.net ms-access sqlparameters sql-parametrized-query oledbparameter 2013-02-01

---

2熱度

4回答

java - MySql中的多語句更新語句

所以我有一個軟件，它基本上從我的MySQL數據庫下載1.5K遊戲服務器地址。然後它將所有這些信息都打包，然後將在線播放器等信息上傳回數據庫。過程是這樣的： 下載服務器地址 平安的服務器和獲取信息 上傳信息到數據庫 到目前爲止，我已經能夠解決部分地方它會下載服務器主機名並對其進行處理，但更新服務器時會出現問題。 更新我想過使用for循環來構造一個BIG字符串的許多更新語句，並立即執行它，但這很容易s

java mysql jdbc sql-update sql-parametrized-query 2013-02-01

---

0熱度

1回答

創建一個參數化查詢，允許作爲字符串存儲用戶輸入來比較，我相信幾乎100％地添加一個nvarchar的值作爲我的搜索鍵，參數化查詢時，我的問題是造成數據庫字段

。問題出現了，如果我有撇號的周圍@exp這是我的佔位符，查詢被解釋爲@exp是我的搜索關鍵，而不是佔位符。除非搜索關鍵字被撇號包圍，否則我會刪除撇號，除非查詢語法不正確。我已經向我解釋過，我不能只是將撇號添加到插入參數中的值中，因爲執行計劃已經被評估過，並且搜索關鍵字的值從字面上看是'西班牙'而不是西班牙文。我的問題是我如何解決這個問題。請參閱下面的解釋，瞭解有關此問題的更廣泛背景。 正如標題所述

c# sql-server-2008 sql-parametrized-query 2013-08-22

---