Вопросы по теме 'parameterized'
производительность параметризованных запросов для разных БД
Многие люди знают, что важно использовать параметризованные запросы для предотвращения атак с помощью SQL-инъекций.
Параметризованные запросы также намного быстрее выполняются в sqlite и oracle при онлайн-обработке транзакций, поскольку...
1210 просмотров
schedule
11.04.2023
Хадсон: как использовать параметризованную сборку для проверки svn и тега svn?
Я настраиваю параметризованную сборку в hudson v1.362. параметр, который я создаю, используется, чтобы определить, какую ветвь проверять в Subversion.
Я могу установить URL-адрес моего репозитория svn следующим образом:...
6716 просмотров
schedule
28.05.2022
Являются ли очистка ввода и параметризованные запросы взаимоисключающими?
Я работаю над обновлением устаревшего кода, который неправильно обрабатывает пользовательский ввод. Код выполняет минимальную дезинфекцию, но не охватывает все известные угрозы.
Наш новый код использует параметризованные запросы. Насколько я...
2486 просмотров
schedule
11.02.2023
[zend][db] fetchAll с несколькими переменными
Я пытаюсь использовать fetchAll для запроса с двумя переменными. Я не могу понять синтаксис. Я могу обойтись только одной переменной:
$sql = "SELECT * FROM mytable WHERE field1 = ?";
$this->_db->fetchAll($sql,$value1); # that works...
13511 просмотров
schedule
30.08.2022
Десериализация JSON в объект ParametrizedConstructor по ссылке с помощью Json.NET
Ниже моя строка в формате JSON
{"AliasName": "ysiCountryInfo", "DataClass": {"Description": "United States 111", "Code": "usa", "WriteOffTaxPointAdjustment": 0, "IndexationRounding": 6}}
Я хотел бы десериализовать объект в класс ниже
Option...
344 просмотров
schedule
17.08.2022
Предотвращение SQL-инъекций в Hibernate
Я использовал спящий режим для взаимодействия с моей базой данных, теперь я хотел, чтобы мой уровень базы данных был защищен от SQL-инъекций, поэтому я провел некоторое исследование и обнаружил, что мои запросы должны быть параметризованы, значит ли...
9168 просмотров
schedule
11.07.2022
Помощь с параметризованным запросом (с использованием Delphi 7 и BDE)
Может ли кто-нибудь помочь мне и объяснить, почему этот код дает сбой в операторе ExecSQL?
function UpdateLastBankResponsesId(ADatabase: TDatabase; AValue: Integer): String;
var
AQuery2: TQuery;
begin
result:= '';
AQuery2:=...
1339 просмотров
schedule
14.02.2024
Параметры обработчика содержимого в XNA 4 - чего не хватает?
У меня есть обработчик контента в моем проекте XNA, и я хотел бы добавить пару параметров, чтобы я мог контролировать его поведение для определенных файлов в Visual Studio.
Я слежу за вторым разделом этой страницы:...
596 просмотров
schedule
23.02.2022
Имя параметризованной таблицы
это моя проблема: я хочу проверить строки в таблице, имя которой параметризовано, что-то вроде table_X . Значение X исходит из другой таблицы, поэтому, например, в моей основной таблице у меня есть столбец c_id и столбец X, таблица, к которой...
1410 просмотров
schedule
28.03.2024
Способ увидеть запрос после применения параметров?
В приложении C # я создаю запрос, создавая строку запроса с параметрами, а затем добавляя параметры и их значения к команде. Например:
string query = "UPDATE USERS u SET u.username = @PARM_USERNAME " +
"WHERE u.id = @PARM_USERID...
17661 просмотров
schedule
08.12.2022
Jenkins — параметризованные сборки и триггер/расписание SCM
У нас есть сборка, которая помимо всего прочего запускает MSTest. Мы разделили некоторые тесты на «Ночные» и все остальные, чтобы наша сборка работала быстро.
Мы хотим:
По триггеру изменения SCM запустить все некатегоризированные тесты.
По...
733 просмотров
schedule
28.05.2022
SQLSTATE[HY093]: недопустимый номер параметра: параметр не был определен (PDO)
Я знаю: это было сделано до смерти.
Но, поверьте мне, я довольно долго искал, как это исправить. То, что я пытаюсь достичь, - это оболочка базы данных PDO MySQL для использования с PDO, которую я могу просто включить в свой код. Моя основная...
3886 просмотров
schedule
12.12.2023
Запуск запроса параметров в Access VBA
Я пытаюсь выполнить следующий запрос в функции VBA. Я продолжаю получать сообщение «Слишком мало параметров. Ожидается 1».
strSQL = "Parameters [Report Date] DateTime;" & vbCrLf & _
"SELECT SCF.code AS [Stock Code], "...
6478 просмотров
schedule
08.02.2023
Передать ссылку на объект в новый поток
У меня есть объект, который содержит очень большой 3D-массив двойников, и мне нужно запустить новый поток, которому нужны данные этого массива, поэтому мне нужно либо запустить новый поток, передавая объект (который содержит много другие данные тоже)...
10271 просмотров
schedule
24.09.2022
Параметризованный запрос с %
У меня есть оператор выбора
command.commandText = "SELECT FIRSTNAME, LASTNAME FROM MYTABLE" +
" WHERE STATE LIKE @STATE + '%';";
Это дает мне ошибку "'"
я попробовал этот
command.commandText = "SELECT FIRSTNAME,...
114 просмотров
schedule
06.12.2023
команда одбк. Параметризация с именем таблицы
У меня проблема с параметризованным sql-запросом к OdbcConnection для драйвера odbc на С#. Имя столбца и имя таблицы можно будет настроить из веб-интерфейса, поэтому я хочу, чтобы он был защищен от инъекций.
using (OdbcCommand command =...
1545 просмотров
schedule
05.09.2022
Автоматическая переменная размера SystemVerilog с использованием ширины интерфейса и размера $?
Я пытаюсь создать модуль (в моем случае DSP) со стандартизованным интерфейсом памяти в SystemVerilog и хочу, чтобы размер переменных в модуле автоматически определялся шириной шины в подключенном интерфейсе. Мое объяснение: это делает код более...
7795 просмотров
schedule
22.04.2023
Параметризованный JUnit - создайте один экземпляр для каждого параметра
Я был раздражен, обнаружив в параметризованной документации , что "при запуске параметризованного тестового класса экземпляры создаются для перекрестного произведения тестовых методов и элементов тестовых данных». Это означает, что конструктор...
3199 просмотров
schedule
03.06.2023
Параметризованная ошибка Java JUnit
Я создаю приложение Java на основе JRE 6. Я использую JUnit 4 для создания параметризованных тестов. Я получаю эту ошибку:
The annotation @Parameterized.Parameters must define the attribute value
в строке, содержащей аннотацию:...
5902 просмотров
schedule
28.06.2022
Как передать строковый параметр с оператором IN в хранимой процедуре SQL Server 2008
У меня есть хранимая процедура, когда я ее выполняю, я получаю ошибку
Ошибка преобразования при преобразовании значения varchar '+@dptId+' в тип данных int
Я получаю DepartmentId в виде строки типа (1,3,5,77) и передаю ее в свою...
77581 просмотров
schedule
08.11.2022