问题标签 [sql-parametrized-query]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - ExecuteNonQuery:连接属性尚未初始化。sql参数数组
我需要帮助..请告诉我我在这段代码中做错了什么,我在将参数数组传递给命令时搞砸了。我的存储过程是正确的,连接字符串也是正确的..
通常我使用 sqlhelper,所以永远不需要经过深思熟虑.. 但现在我正因为这个而痛苦..我不知道如何将 sqlparameter 数组传递给命令
view - 从 bq cmd 工具执行现有的参数化 BigQuery 视图
如何在不发送视图查询的情况下通过传递参数 (@param)执行现有的 BigQuery参数化视图?
我想为我的自定义参数使用占位符执行现有视图。
我在 BigQuery 中保存的简约视图project.dataset.view:
我的bqcmd 看起来像:
就像我没有执行现有视图一样,我正在创建一个新的选择查询(新视图)。
是否可以这样称呼它:
c# - SQLite 提供给命令的参数不足
通过向查询中添加参数,引发的错误就DB.Fill(DS)行了。该参数@id与查询的参数完全相等。我搜索了很多,但所有解决方案都是关于参数名称的拼写错误。
UPDATE = 解决方案 正如@steve16351 所说,问题出在CommandText 上。只需将查询添加到 sqlCmd 并将其作为 SQLiteDataAdapter 参数发送。
python - SQL Alchemy 参数化查询,绑定表名作为参数给出错误
我正在使用 SQL alchemy 中的 Text 对象的参数化查询,并得到不同的结果。
工作示例:
产生 sqlalchemy.exc.ProgrammingError 的示例: ( pymysql.err.ProgrammingError ) (1064, "You have an error in your SQL syntax)
关于如何使用动态表名运行查询的任何想法,这些表名也受到 sql 注入的保护?
mysql - ODBC select query with text field return no record
I have in mysql table - products (product_id int, name varchar, description text).
I use latest ODBC driver to connect to mysql from excel (VBA) with parametrized query:
This code return requested records correctly. When I change commandtext to (query included the field description from table (field type text))
it returns No record. In the same way when I use this query
it returns No record.
Next code without parametrized query returns requested record. It means there is a problem with returning records only by use parametrized query.
Any advice please?
c# - SQL 参数化与使用 string.format
在防御 SQL 注入方面,对于更简单的查询,以下策略之一是否比另一个更有效?:
使用参数化:
/li>使用
/li>string.Format:
c# - 未提供的参数化查询 ***
我收到一个错误
参数化查询“(@MuscleId int,@FitnessId nvarchar(4000))SELECT ExerciseId, Naam”需要参数“@FitnessId”,但未提供该参数。
我试图用parameter.Value = DBNull.Value. 但我仍然得到同样的错误,因为我可能做错了。
有人可以告诉我我做错了什么吗?
(MGX.MuscleId并且X.FitnessId都设置为int)
代码:
stored-procedures - 使用参数化 sql 查询将参数从 Logic 应用程序传递到 CosmosDB 存储过程
提前抱歉,我不能发布图片,因为这是我的第一篇文章。
我正在尝试使用一些参数从 Logic App 调用 CosmosDB 中的存储过程,以便能够检索满足查询要求的文档数量。
“我想做的查询示例:“SELECT * FROM c where c.Time_Stamp BETWEEN time1 AND time2”
我试图在数据资源管理器中测试我的存储过程。这就是我正在做的。
}
作为输入,我给出了
https://imgur.com/a/54yK3Yb
我得到了一个结果:“SELECT * FROM c where c.id = 220”
所以我可以看到我的查询能够在其中获取参数。
问题是我没有得到该查询的结果(结果是“[]”)
这是我要查询的文档: https ://imgur.com/a/05In6k6
这将是我将首先发送到存储过程的有效负载类型。下一步是在 UTC 中添加开始时间和结束时间参数。
作为最终目标,我想在 Logic App 的输出中计算有多少文档满足查询要求。
azure-cosmosdb - SqlQuerySpec 参数化查询不返回结果
我不确定这是否是模拟器问题,但我有一个非常简单的查询
参数化查询不返回结果,即 0 个用户,而下面的相同普通查询返回 1 个匹配 WHERE 条件的用户:
我是否需要以某种方式显式启用参数化查询,或者我在上面的参数化查询中做错了什么?