問題タブ [parameterized-query]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
943 参照

php - PHPsqlsrvパラメーター化ストアドプロシージャT-SQL構文

sqlsrv拡張機能を使用してPHPからパラメーターを使用してSQLServerストアドプロシージャを呼び出すためのドキュメントでは、奇妙な構文を使用しています。

私が期待するのは:

T- SQLストアドプロシージャを実行するためのSQLServerのドキュメントでは、EXEC | コマンドワードとしてEXECUTE。したがって、クエリによってエラーが発生すると思いました。

sqlsrv_query指定されたパラメーターを使用して(つまり、疑問符を値に置き換えて)、EXECSubtractVacationHoursのSQLを使用して呼び出すことができます。

パラメータ化されたクエリについてさらに調査したところ、「CALL」はODBCプロバイダーを介して呼び出す必要があるために発生したようです。

では、2番目のEXEC構文は実際に機能しますか?または、sqlsrvドライバーを介したパラメーター化されたストアドプロシージャの呼び出しでは、ODBC CALL構文を使用する必要がありますか?

0 投票する
2 に答える
1224 参照

ado.net - SqlParameter オブジェクト C#

重複の可能性:
XKCD SQL インジェクション — 説明してください

私はC#が初めてで、知りたいです。

C# で SQL 文字列を作成するとき、文字列を直接渡すのではなく、ユーザーの入力を表すために SqlParameter オブジェクトを使用する必要があるのはなぜですか?

0 投票する
0 に答える
757 参照

parameterized-query - ServiceStack.OrmLiteパラメータの長さを指定する方法

パラメータ化されたクエリを使用すると、パラメータの長さが渡された値の長さに設定されるようです。

次のようなことをします:

パラメータをNVARCHAR(4)にするため、長さが異なる次のクエリは、キャッシュされたプランを見逃し、新しいプランを作成します。

指定した長さだけを使用するように変更するにはどうすればよいですか。

0 投票する
1 に答える
2513 参照

encryption - 従来のASP関数を介したユーザー定義関数の実行

OK、SQL関数を呼び出して出力を返すクラシックASP関数を作成しようとしています。パラメータ化されたADODB接続を使用しようとしていますが、これらがどのように機能するのかよくわかりません。正しい方法を学ぼうとしています。

SQL関数は、2つの文字列入力を受け取ります。一方は「ソルト」で、もう一方は実際のテキストであり、16進数に変換します。SQLでは正常に動作しますが、従来のASPでは動作しません。

引き続き、ADODB.Commandエラー「800a0cc1」

要求された名前または序数に対応するコレクションにアイテムが見つかりません。

「CheranShunmugavel」の回答を確認した後の新しい作業バージョン。このように現場に電話する

<%Response.Write Decrypt(Encrypt( "test"))%>

暗号化されたコードはバイナリであるため、ページに印刷できません。BinarytoString関数が必要になります。関数に値を返したいので、SubからFunctionに変換しました。

そして、これが復号化機能です。

0 投票する
1 に答える
683 参照

android - Strange behaviour of parameterized SQLite query

(Feel free to improve the question title if you can think of something better.)

Question: Consider the following SQLite query:

When I use 1 as the parameter, I expect the query to yield 1, yet it yields 2. Why does this happen?


Additional information:

This is a minimal working example to reproduce the issue (Android):

It might have to do with the fact that the parameter is passed as a string, but, alas, there is no other way to pass parameters to the SQLite API, so I guess I'm not doing anything "wrong" here and it's SQLite's job to convert the value appropriately. I've also observed the following when using a non-parameterized version of the query (this might or might not be relevant for the issue):

0 投票する
2 に答える
152 参照

php - phpパラメーター化されたSQLクエリ特殊演算子

パラメータ化されたSQLクエリを作成する次の方法を偶然目にしました。

ここで私の質問を言い換えると:

  • 記号' <<<'は何をしますか?
  • 私の同僚は、' SQL_STR'は一致しなければならないと言いました、なぜですか?
0 投票する
2 に答える
794 参照

c# - Informix は名前付きパラメーターをサポートしていますか?

次のクエリがあります。

実際には同じ値を持つ 1 つのパラメーターですが、名前の異なる 4 つのパラメーターを追加する必要がありますか? empNum

0 投票する
2 に答える
472 参照

postgresql - Npqsql のパラメーター値のキャストを停止する方法

Npgsql を使用して、Postgres データベースでパラメーター化された PostGIS クエリを発行しています。問題は、Npgsql がすべてのパラメータ化された変数を手書き表記を使用してキャストし、PostGIS が場合によってはキャスト変数を理解できないことです。

たとえば、元のクエリが次のように始まるとします。

Npgsql はこれを次のように変換します。

それはうまくいきません。次のように、キャストを省略できれば機能します。

パラメータの属性があるUseCastようですが、NpgsqlParameter.cs ごとに設定することはできません。

クエリを動的に構築する以外に何か方法はありますか?

0 投票する
1 に答える
771 参照

asp.net - ASP.NET/SQL Server: 文字列から一意識別子への変換時に変換に失敗しました

これにはパラメータ化されたクエリを使用しています。分割されたこのクエリのパラメーターに、一意の識別子のコンマ区切りの文字列を渡しています。いくつかの一意の識別子を使用すると正常に機能しますが、最大値は約 2000 文字に達していると思います。

約 150 の areaID があり、いくつかを選択するとクエリが正常に機能します。すべての領域を選択すると、クエリは失敗して返されます

文字列からuniqueidentifierへの変換で変換に失敗しました。

この問題に遭遇することなく、より多くの値をクエリに取得するための提案はありますか?

/

0 投票する
1 に答える
285 参照

php - bindParam の変数を再利用するときの PDO の奇妙な動作

pdo からのこの予期しない動作に当惑しています。

私が書いたこの簡単なクエリを考えてみましょう:

これにより、期待される出力が得られます。


ここで私を困惑させます。クエリを正確にコピーして貼り付けると、

出力も複製されると思いますか?以下のようなので:

しかし、それはその出力を生成しません!. 2 番目のクエリは、次のように表示されるものを返しません。

どうしてこれなの?誰か説明できますか?


編集

オリジナルとコピーの両方でパラメーターを削除:numResultsし、クエリで 10 をハードコードすると、完全に機能します!