Questions et réponses pour le prepared-statement :

Une instruction préparée (ou une instruction paramétrée) est une instruction SQL précompilée qui sert à améliorer les performances et à atténuer les attaques par injection SQL. Les instructions préparées sont utilisées dans de nombreux systèmes de gestion de bases de données relationnelles populaires.

7
votes

Est-il cher à tenir des déclarations préparées? (Java et JDBC)

J'essaie de comprendre si c'est efficace pour moi de mettre en cache toutes mes déclarations lorsque je crée ma connexion de base de données ou si je ne devrais créer q ...

java mysql jdbc prepared-statement

0 commentaire(s)

7
votes

Énoncé préparé des rails avec select_all

Autant que je sache, il devrait être possible de procéder à ce qui suit dans les rails: ActiveRecord::Base.connection.select_all("SELECT MONTH(created) AS month, YEAR(crea ...

sql ruby-on-rails prepared-statement

0 commentaire(s)

6
votes

Répertorier tous les noms de colonnes qui sont mis à jour

Qu'est-ce que j'ai est en dessous de la table. XXX PRE> MAINTENANT, je tire une requête avec des détails ci-dessous, dites p> xxx pré> : ...

java mysql sql-update jdbc prepared-statement

25 commentaire(s)

6
votes

Obtenir une pièce d'identité automatique après une requête d'insertion effectuée avec une déclaration préparée

Si j'exécute une requête d'insertion avec une procédure stockée avec PHP et la fonction MySQLI _ * * est un moyen de récupérer la valeur d' ...

php mysql mysqli auto-increment prepared-statement

1 commentaire(s)

<< < 1 2 3 4 5 > >>