প্রশ্ন ট্যাগ «prepared-statement»

পিডিও ব্যবহার করে কোনও স্থানধারকের কাছে মানগুলির একটি অ্যারে বাঁধাই সম্ভব কিনা তা জানতে আগ্রহী। এখানে ব্যবহারের ক্ষেত্রে একটি IN()শর্ত সহ ব্যবহারের জন্য মানগুলির একটি অ্যারে পাস করার চেষ্টা করা হচ্ছে । আমি এই জাতীয় কিছু করতে সক্ষম হতে চাই: <?php $ids=array(1,2,3,7,8,9); $db = new PDO(...); $stmt = $db->prepare( 'SELECT …

562 php  arrays  pdo  prepared-statement  where-in 

SQL ইনজেকশন আক্রমণ সুরক্ষা সমস্যার কারণে একাধিক মানের জন্য সমর্থিত নয় এমন INউদাহরণগুলির সাথে একটি এসকিউএল ধারা ব্যবহার করার জন্য সর্বোত্তম কাজের ক্ষেত্রগুলি কী java.sql.PreparedStatement: এক ?স্থানধারক মানগুলির তালিকার পরিবর্তে একটি মানকে উপস্থাপন করে। নিম্নলিখিত এসকিউএল বিবৃতি বিবেচনা করুন: SELECT my_column FROM my_table where search_column IN (?) ব্যবহার প্রথমত preparedStatement.setString( …

343 java  security  jdbc  prepared-statement  in-clause 

আমি মাইএসকিএল ডাটাবেস অনুসন্ধানগুলি কার্যকর করতে প্রস্তুত বিবৃতি ব্যবহার করছি। এবং আমি সাজানোর কীওয়ার্ডের উপর ভিত্তি করে একটি অনুসন্ধান কার্যকারিতা বাস্তবায়ন করতে চাই। তার জন্য আমার LIKEকীওয়ার্ড ব্যবহার করা দরকার যা আমি জানি। এবং আমি এর আগেও প্রস্তুত বিবৃতি ব্যবহার করেছি, তবে আমি কীভাবে এটি ব্যবহার করব জানি না LIKEকারণ …

176 java  mysql  jdbc  prepared-statement 

কীভাবে প্রস্তুত বিবৃতিগুলি এসকিউএল ইঞ্জেকশন আক্রমণ প্রতিরোধ করতে আমাদের সহায়তা করে ? উইকিপিডিয়া বলেছেন: প্রস্তুত বিবৃতিগুলি এসকিউএল ইনজেকশনের বিরুদ্ধে স্থিতিস্থাপক, কারণ প্যারামিটার মানগুলি, যা পরে অন্য একটি প্রোটোকল ব্যবহার করে প্রেরণ করা হয়, সঠিকভাবে পালানোর প্রয়োজন হয় না। যদি মূল বিবৃতি টেম্পলেটটি বাহ্যিক ইনপুট থেকে প্রাপ্ত না হয় তবে এসকিউএল …

172 sql  security  sql-injection  prepared-statement 

নিম্নলিখিত পদ্ধতিতে স্বাক্ষর সহ আমার একটি সাধারণ জাভা পদ্ধতি রয়েছে: private static ResultSet runSQLResultSet(String sql, Object... queryParams) এটি একটি সংযোগ খুলবে, PreparedStatementস্কেরিয়াল স্টেটমেন্ট এবং queryParamsভ্যারিয়েবল দৈর্ঘ্যের অ্যারেতে প্যারামিটারগুলি ব্যবহার করে তৈরি করে , এটি চালায়, ক্যাশে ResultSet(ক CachedRowSetImpl) সংযোগ বন্ধ করে, এবং ক্যাশেড ফলাফল সেট প্রদান করে। ত্রুটি লগ করা …

160 java  sql  jdbc  prepared-statement 

আমি বর্তমানে একক কোয়েরিতে একাধিক সারি মান সন্নিবেশ করতে মাইএসকিউএলে এই ধরণের এসকিউএল ব্যবহার করছি: INSERT INTO `tbl` (`key1`,`key2`) VALUES ('r1v1','r1v2'),('r2v1','r2v2'),... পিডিও-তে পড়ার সময়, ব্যবহারের জন্য প্রস্তুত বিবৃতি আমাকে স্থির প্রশ্নের চেয়ে আরও ভাল সুরক্ষা দেয়। অতএব আমি জানতে চাই যে প্রস্তুত বিবৃতি ব্যবহার করে "একটি ক্যোয়ারির সাহায্যে একাধিক সারি …

145 php  pdo  insert  prepared-statement 

আমি জানি যে প্রস্তুতিমূলক স্টেটমেন্টগুলি এসকিউএল ইনজেকশন এড়ানো / প্রতিরোধ করে। কীভাবে তা করে? প্রিপেইডস্টেটমেন্টস ব্যবহার করে নির্মিত চূড়ান্ত ফর্ম ক্যোয়ারী কি স্ট্রিং হবে না অন্যথায়?

122 java  sql  jdbc  prepared-statement  sql-injection 

আমার স্থানীয় / বিকাশের পরিবেশে, মাইএসকিউএল কোয়েরি ঠিকঠাক করছে। তবে, আমি যখন এটি আমার ওয়েব হোস্ট পরিবেশে আপলোড করি তখন আমি এই ত্রুটিটি পাই: মারাত্মক ত্রুটি: একটি অ-অবজেক্টে সদস্য ফাংশন bind_param () এ কল করুন ... কোডটি এখানে: global $mysqli; $stmt = $mysqli->prepare("SELECT id, description FROM tbl_page_answer_category WHERE cur_own_id = …

109 php  mysqli  prepared-statement  environment  error-reporting 

অ্যান্ড্রয়েডে এসকি্লাইটে প্রস্তুত বিবৃতি কীভাবে ব্যবহার করব?

100 android  sqlite  prepared-statement 

কোনও পুল ছাড়াই একক সাধারণ সংযোগের সাথে প্রিপেইডস্টেটমেন্ট ব্যবহারের ক্ষেত্রে, আমি কি প্রতিটি ডিএমএল / এসকিউএল অপারেশনের জন্য প্রস্তুত বিবৃতিগুলির শক্তি ধরে রাখার জন্য একটি উদাহরণ তৈরি করতে পারি? আমি বলতে চাইতেছি: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement = connection.prepareStatement(sql); preparedStatement.setObject(1, someValue); preparedStatement.executeQuery(); preparedStatement.close(); } পরিবর্তে: PreparedStatement preparedStatement …

99 java  jdbc  prepared-statement 

আমি একবার জাভা ব্যবহার করে একটি মাইএসকিউএল টেবিলের একাধিক সারি সন্নিবেশ করতে চাই। সারিগুলির সংখ্যা গতিশীল। অতীতে আমি করছিলাম ... for (String element : array) { myStatement.setString(1, element[0]); myStatement.setString(2, element[1]); myStatement.executeUpdate(); } আমি মাইএসকিউএল-সমর্থিত সিনট্যাক্সটি ব্যবহার করতে এটি অনুকূল করতে চাই: INSERT INTO table (col1, col2) VALUES ('val1', 'val2'), ('val1', …

88 java  mysql  jdbc  prepared-statement  batch-insert 

আমার কাছে একটি স্প্রিং বুট REST অ্যাপ্লিকেশন রয়েছে যা একটি ওরাকল ডাটাবেসের সাথে সংযুক্ত। আমরা JdbcTemplate ব্যবহার করে জেডিবিসি ব্যবহার করছি। ওরাকল ডাটাবেজ বৈশিষ্ট্য এই 3 মাধ্যমে প্রাপ্ত হয় application.properties সেটিংস: spring.datasource.url spring.datasource.username spring.datasource.password এই অ্যাপ্লিকেশনটি হিকারিসিপি ব্যবহার করছে। হিকারিসিপি ওয়েবসাইট থেকে, আমি জানতে পেরেছিলাম যে এই পুলটি প্রিপার্ডস্টেটমেন্টগুলি ক্যাশে …

9 java  oracle  spring-boot  jdbc  prepared-statement