Tag: prepared statement
MySQLi编写语句错误报告
我试图让我的头在MySQli周围,我很困惑的错误报告。 我正在使用MySQLi'prepare'语句的返回值来检测执行SQL时的错误,如下所示: $stmt_test = $mysqliDatabaseConnection->stmt_init(); if($stmt_test->prepare("INSERT INTO testtable VALUES (23,44,56)")) { $stmt_test->execute(); $stmt_test->close(); } else echo("Statement failed: ". $stmt_test->error . "<br>"); 但是,准备语句的返回值只是检测SQL语句的准备中是否存在错误,并且没有检测到执行错误? 如果是这样,我应该改变我的执行线标记错误,就像这样: if($stmt_test->execute()) $errorflag=true; 然后为了安全起见,我也应该在声明执行后做以下事情: if($stmt_test->errno) {$errorflag=true;} …或者我可以开始,并且MySQLi prepare语句的返回值捕获与它定义的查询的完整执行相关的所有错误。 谢谢C
如何使用bind_result与get_result的示例
我想看一个如何使用bind_result和get_result调用的例子,以及使用另一个的目的是什么。 也使用每个的亲和好。 什么是使用的限制,是否有区别。
PreparedStatement setNull(..)
Java PreparedStatement提供了一个明确设置Null值的可能性。 这种可能性是: prepStmt.setNull(<n>, Types.VARCHAR) 这个调用的语义是否与使用一个null值的setType相同? prepStmt.setString(null) ?
PreparedStatement如何避免或防止SQL注入?
我知道PreparedStatements避免/阻止SQL注入。 它是如何做到的? 使用PreparedStatements构造的最终forms查询将是一个string还是其他?
mysql准备的语句错误:MySQLSyntaxErrorException
我用准备好的语句写了select语句。 每次尝试运行它给出这个错误。 我怎么过来这个错误? 我的jdbc连接器是mysql-connector-java-5.1.13-bin.jar。 我的代码: public Main_add_ad_to getAdDetail(int ad_id) { Dbconnection db = new Dbconnection(); Connection con = db.getConnection(); ResultSet rs = null; PreparedStatement stmt = null; Main_add_ad_to detail_to = new Main_add_ad_to(); try { String selectSQL = "SELECT * FROM ads_tbl where id = ?"; stmt = con.prepareStatement(selectSQL); stmt.setInt(1, ad_id); rs = stmt.executeQuery(selectSQL); while (rs.next()) […]
在准备的语句中使用通配符 – MySQLi
我正在尝试运行以下查询,并且遇到了通配符问题。 function getStudents() { global $db; $users = array(); $query = $db->prepare("SELECT id, adminRights FROM users WHERE classes LIKE ? && adminRights='student'"); $query->bind_param('s', '%' . $this->className . '%'); $query->execute(); $query->bind_result($uid, $adminRights); while ($query->fetch()) { if (isset($adminRights[$this->className]) && $adminRights[$this->className] == 'student') $users[] = $uid; } $query->close(); return $users; } 我收到一个错误,指出:不能通过引用传递参数2。 我需要使用通配符的原因是列的数据包含序列化数组。 我想,如果有更简单的方法来处理这个问题,我该怎么办? 提前致谢!
我如何在CodeIgniter中使用准备好的语句
大家好,我需要在我的网站使用Prepared Statements。 我试过使用这个 $sql = "SELECT * FROM tbl_user WHERE uid=:id and activation_key=:key"; $query = $this->db->query( $sql, array( ':id' => $uid ,':key' => $activation_key) ); 但是这不起作用。 当我改变:id和:key ? 它的工作。
在'?'附近使用正确的语法
我有一个Java代码: String searchPerson = "select * from persons where surname like ? and name like ?"; //connect to DB PreparedStatement statement = connect.prepareStatement(searchPerson); statement.setString(1,"%"+ surname + "%"); statement.setString(2, "%" + name + "%"); ResultSet resultPerson = statement.executeQuery(searchPerson); //..code 然后我有SQLException: 你的SQL语法有错误; 检查与您的MySQL服务器版本相对应的手册,在“?”附近使用正确的语法。
用MySQL准备的语句“WHERE IN(..)”查询和sorting
想象一下,我们有一个查询: SELECT * FROM somewhere WHERE `id` IN(1,5,18,25) ORDER BY `name`; 和一个ID数组来获取: $ids = array(1,5,18,25) 通过准备好的陈述, build议您准备一个陈述并多次调用它: $stmt = $mysqli->prepare('SELECT * FROM somewhere WHERE `id`=?;'); foreach ($ids as $id){ $stmt->bind_params('i', $id); $stmt->exec(); } 但现在我必须手动sorting结果。 我有什么好的select吗?
mysqli:它可以在一个语句中准备多个查询吗?
我想知道如果我可以准备一个执行多个查询的mysqli语句: mysqli->prepare(query1 …1,2,3 param…; query2…4,5 param…); or mysqli->prepare(insert into …1,2,3 param…; insert into…4,5 param…); and after all mysqli->bind_param("sssss", 1, 2, 3, 4, 5); 这样就会出错:调用一个成员函数bind_param()在一个非对象在… $stmt = $sql->getQueryPrepare("INSERT INTO user (id_user, username, pw, email) VALUES (?,?,?,?); INSERT INTO process (id_user, idp) VALUES (?,?);"); $stmt->bind_param("ssssss",$id, $username, $pw, $email, $id, $idp); $stmt->execute(); $stmt->close();
