问题标签 [sql-parametrized-query]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mysql - 参数化 SQL 脚本
我必须做
等等......我认为做这样的事情是个好主意:
并通过 UNIX shell 脚本传递参数 $1。但也许有更好的方法。有一种 SQL“本机”方法可以遍历 1 到 40 的范围吗?
mysql - 声明一个变量以在存储的 mysql 过程中用作参数
我正在尝试实现一个简单的计数器,它在 SQL 查询中的多个语句中作为参数传递(见下文)。我有以下测试环境
我想要每个计数器迭代的编号输出文件(AFAIK 的一种方法是使用存储过程)
- 当我尝试执行时,出现语法错误,但我不知道问题出在哪里:“#1064 - 您的 SQL 语法有错误;请查看与您的 MySQL 服务器版本相对应的手册,以了解在附近使用的正确语法'WHILE CONT > 1 DO BEGIN SELECT TableA.ColumnA INTO OUTFILE CONCAT('OUT'' at line 4"
- 如何执行这个存储过程?
android - Android rawQuery - 有没有办法使用参数化的“IN”来收集数据
我正在尝试在 WHERE 中使用动态创建的列表,例如:
我想将它与 rawQuery 一起使用,并且我已经在“?”中准备了 SQL。形式,例如:
有什么办法,如何在 select 的 IN 子句中放入“ids”列表?还是我必须忘记带有“?”的准备好的陈述??
提前感谢您的帮助。已搜索
asp.net - Assigning variables in SQL Query c#
How do i assign variable cats so that it pulls the rows in database which we specify in cat variable ? I did query like below but doesn't work. Thanks
c# - C#中参数化存储过程的使用
我正在尝试在我的 C# 应用程序中调用存储过程,但它并没有真正调用我尝试了很多尝试调用它ExecuteReader,等等NonReader,Scalar但它仍然没有被执行我在下面显示我的整个代码,包括我曾经使用过的 sql 命令
请检查我的代码中真正的问题是什么
提前致谢
Stock桌子
NewProduct桌子
--虽然在sql中测试它工作正常,你可以通过下面的执行代码来测试它
C#代码:
请帮忙......
或者你认为我应该使用 UDF 而不是存储过程
sql - 如何安全地允许用户定义的 SQL 查询?
我希望允许用户使用一些相当灵活的标准来查询数据库。我可以使用以下内容:
但是,我知道这对 SQL 注入很开放。使用参数很好,但我看不到允许非常灵活的查询的方法。
我怎样才能允许灵活的数据库查询而不让自己接受 SQL 注入?
更多细节:
确实有两个表,一个具有属性的主表和一个辅助表。一份主记录可能有许多属性。我们想查询两个表中的值。结果被处理成比简单的表格视图更具可读性的报告。数据由 C# 程序编写,但当前方向是从用 Java 编写的组件中查询表。
所以我需要一种方法来提供用户输入,然后安全地构建查询。对于一组有限的输入,我编写了代码来使用给定的输入和参数值构建查询字符串。然后,我将输入值添加为参数。这导致了复杂的字符串 catination,很难更改/扩展。
现在我正在使用Java,一些搜索已经出现了像jOOQ这样的SQL语句构造库......
ibatis - MyBatis:“编译时”映射器参数替换,保持准备好的 stmt 但使表名可配置?
MyBatis 3.1.1 允许 #{...} 用于准备好的语句参数,或 ${...} 用于每次替换。
我遗漏了一些允许对 SQL 语句的部分进行参数化但仍保持其准备好的语句的东西;即在配置期间更换。
我怎样才能做到这一点?也许使用一些 SQL 片段?
更新:
我发现:
请参阅http://www.mybatis.org/core/sqlmap-xml.html#sql
如果${...}可以在其中使用,那就是它。
mysql - Rails 3 connection.execute IN 语句参数数组语法
我有一个关于我想使用的 Rails 3 ActiveRecord::Base.connection.execute 方法和参数的语法问题。我已经为此奋斗了几个小时,但似乎在互联网上找不到这个特定问题的任何答案。
数据库是 MySQL。
我需要通过带有 IN 条件语句的 SELECT 创建一个临时表,其中 IN 应该检查的值列表是一个参数 - rails Array。代码如下所示:
我得到一个 MySQL 语法错误!
又是 MySQL 语法错误!
MySQL 语法错误
上面的尝试对应了这个问答: How to execute absolute parameterized SQL in rails
我什至尝试以 find_by_sql 的方式使用,但仍然出现错误:
我错过了一些明显的东西吗?请帮忙!我正是需要这种方式(例如,创建具有完全这种条件的临时表),否则基于此的更复杂的查询将不起作用。谢谢!
sql-parametrized-query - SqlParameter 在插入查询中调用用户定义的函数
我试图在插入查询中执行标量值函数。我正在使用 sql 参数集合,但仍然坚持使用它。
询问
// 当这个查询执行时,我想调用一个标量值函数来获取@prodCode 的值
功能
我正在尝试做的事情
当我执行时,它将参数值作为字符串..该函数永远不会被执行。你能告诉我我在这里做错了什么吗?
c# - Npgsql 参数化查询输出与 PostGIS 不兼容
我在 Npgsql 命令中有这个参数化查询:
:longutide并且:latitude是double,并且id是int。
实际针对 DB 运行的查询如下所示:
感谢 Erwin Brandstetter here的帮助,很明显需要简化查询以使用 PostGIS。他建议这样做:
我想我可以使用动态查询来创建它,每次运行时我都会手动更新查询,但是有没有办法使用 Npgsql 参数化查询来实现它?