问题标签 [parameterized]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jqgrid - 参数化查询 jqgrid
我有我想用 jqgrid 显示的这个 mysql 表。当我想显示参数化查询时出现问题。
例如,假设我想显示所有 21 岁以上的学生。我有一个名为 age 的变量,我想将它传递给 server.php 文件,我可以在其中构造 XML 或 JSON。
在服务器上,我看到一些变量,例如 $examp = $_REQUEST["q"]; 但我不知道在 server.php 中放置 $age 的位置
谢谢
scala - 有什么方法可以在运行时使用反射访问 Scala Option 声明的类型?
所以,我有一个看起来像这样的 Scala 类:
我正在解决一个问题,我有一个 String 值,我想在运行时使用反射将它强制转换为 Option[Int] 。所以,在另一段代码(对TestClass一无所知)中,我有一些这样的代码:
为此,我需要知道该字段是一个选项,并且选项的类型参数是 Int。
我有什么选择可以在运行时确定“值”的类型是 Option[Int](即使用反射)?
我已经看到通过注释字段解决了类似的问题,例如@OptionType(Int.class)。如果可能的话,我更喜欢不需要在反射目标上注释的解决方案。
sql - 参数化 SQL 语句与非常简单的方法
当我开始在我的程序中编写第一个 SQL 语句时,我对使用同事向我展示的一种非常简单的方法保护自己免受 SQL 注入感到很自在。它用两个单引号替换了所有单引号。
例如,有一个搜索字段,您可以在其中输入客户名称以在客户表中搜索。如果你要输入
彼得的理发店
SELECT 语句看起来像
如果现在攻击者会插入这个:
该声明将如下所示:
它不会删除任何表,而是在 customertable 中搜索 customername ';DROP TABLE FOO;-- 我想不会找到 ;-)
现在在用这种方法编写语句并保护自己免受 SQL 注入之后,我读到许多开发人员使用参数化语句,但我从未读过使用“我们的”方法的文章。所以肯定有一个很好的理由。
参数化语句将涵盖哪些场景但我们的方法没有?与我们的方法相比,参数化语句的优势是什么?
谢谢
菲利普
php - PHP:准备好的语句,需要 IF 语句的帮助
我有以下代码:
我注意到的是我有多余的多个 IF 语句。
问题:有没有办法清理我的代码,这样我就没有准备好的语句的多个 IF 语句?
mysql - VB.Net MySql 命令参数 MD5
是否可以执行这样的命令?
或者参数会抛出函数吗?到目前为止,我一直未能成功地让命令工作。
如果这需要任何进一步的解释,请告诉我,并提前感谢您!
sql - 如何更新 SQL 中的选择性字段(保留一些不变)?
我想用两个日期更新记录,如果我没有要更新的新值,则保持现有数据不变。
这是一个示例表记录:
我正在使用的查询:
如果我的可空日期 LastFoo时间或LastBar为空,我想保持现有 SQL 值不变,否则更新。
例如,假设我正在使用以下值更新此记录(这是 C#,但任何语言都适用):
我希望记录是:
我意识到如果值为空,我可以更改我的查询文本以省略第二列,但我想知道是否有一种方法可以让查询保持原样并指定我不更改指定的列。
svn - Hudson:我如何使用参数化构建来执行 svn checkout 和 svn tag?
我正在 hudson v1.362 中设置参数化构建。我正在创建的参数用于确定要在 subversion 中签出的分支。
我可以像这样设置我的 svn 存储库 url:https://my.svn.server/branches/${branch}它可以很好地完成结帐和构建。
现在我想在构建完成后对其进行标记。我正在为 hudson 使用 SVN 标记插件来执行此操作。所以我转到 hudson 项目的项目配置屏幕的底部并打开“在成功构建时执行 Subversion 标记”。
在这里,我将我的标记库 URL 设置为https://my.svn.server/tags/${branch}-${BUILD_NUMBER},它给了我关于找不到这些属性的错误。所以我将它们更改为这样的环境变量用法:https://my.svn.server/tags/${env['branch']}-${env['BUILD_NUMBER']}并且 svn 标记插件很高兴。
现在的问题是我在顶部的 svn 存储库正在使用${branch}语法和 svn 标记插件 barfs:
请注意第一行:svn 标记正在查看 ${branch} 作为存储库 url 的一部分......它没有解析出属性值。
我试图更改我原来的 svn 存储库 URL 以使用该${env['branch']}语法,但这会在原始结帐时崩溃,因为结帐根本没有解析此语法。
帮助?!
我如何使用参数化构建来设置 svn url 以进行结帐和标记我的构建?!
sql - 输入清理和参数化查询是否相互排斥?
我正在更新一些不能正确处理用户输入的遗留代码。该代码确实进行了最少量的清理,但并未涵盖所有已知威胁。
我们较新的代码使用参数化查询。据我了解,查询是预编译的,输入被简单地视为无法执行的数据。在这种情况下,不需要消毒。那正确吗?
换句话说,如果我在这个遗留代码中参数化查询,是否可以消除它当前所做的清理工作?还是我错过了参数化之上的一些额外的清理好处?
c++ - C++ OTL SQL 数据库库是在底层使用参数化查询还是字符串连接?
我一直在研究用于 C++ 数据库访问的 OTL(Oracle、Odbc 和 DB2-CLI 模板库)。我不确定我传入的查询是否被转换为底层数据库的参数化查询,或者它基本上只是将所有参数连接成一个大字符串并以这种方式将查询传递给数据库。我看到您传递给它的查询可以包含参数的类型信息,但是从那时到查询命中数据库之间会发生什么,我不知道。
zend-framework - [zend][db] fetchAll 有多个变量
我正在尝试在具有 2 个变量的查询上使用 fetchAll。我无法弄清楚语法。我只能用 1 个变量来管理:
但是,当查询有多个变量时,我遇到了一些问题
我要使用的原因是什么?而不是将变量直接放入查询中,我已经了解到使用 ? 允许由 db 引擎对查询进行一般性编译并提高性能。