問題タブ [parameterized]

jqgridで表示したいこのmysqlテーブルがあります。パラメータ化されたクエリを表示するときに問題が発生します。

たとえば、21 歳以上のすべての学生を表示したいとします。age という名前の変数があり、XML または JSON を作成できる server.php ファイルに渡します。

サーバーでは、 $examp = $_REQUEST["q"]; のようないくつかの変数が表示されます。しかし、server.phpでアクセスするために$ageをどこに置くべきかわかりません

ありがとう

したがって、次のような Scala クラスがあります。

そして、私は文字列値を持っていて、リフレクションを使用して実行時にその Option[Int] に強制したいという問題に取り組んでいます。したがって、別のコード (TestClass について何も知らない) には、次のようなコードがあります。

これを行うには、フィールドが Option であり、Option の型パラメーターが Int であることを知る必要があります。

「値」のタイプが実行時に Option[Int] であることを理解するためのオプションは何ですか (つまり、リフレクションを使用します)?

@OptionType(Int.class) など、フィールドに注釈を付けることで同様の問題が解決されるのを見てきました。可能であれば、リフレクション ターゲットに注釈を必要としないソリューションを希望します。

私が自分のプログラムで最初の SQL ステートメントを書き始めたとき、同僚が教えてくれた非常に簡単な方法で SQL インジェクションから身を守ることに非常に満足していました。すべての一重引用符を 2 つの一重引用符に置き換えました。

たとえば、顧客名を入力して顧客テーブルを検索できる検索フィールドがあります。あなたが入るなら

ピーターの理髪店

SELECT ステートメントは次のようになります。

攻撃者がこれを挿入する場合:

ステートメントは次のようになります。

どのテーブルも削除しませんが、顧客テーブルで顧客名 ';DROP TABLE FOO;-- これはおそらく見つからないでしょう ;-) を検索します。

このメソッドを使用してステートメントを作成し、SQL インジェクションから身を守った後、多くの開発者がパラメーター化されたステートメントを使用していることを読みましたが、「私たちの」メソッドが使用された記事を読んだことはありません。したがって、それには間違いなく正当な理由があります。

パラメータ化されたステートメントはどのシナリオをカバーしますが、私たちの方法はカバーしませんか? 私たちの方法と比較して、パラメータ化されたステートメントの利点は何ですか?

ありがとう
フィリップ

次のコードがあります。

私が気づいたのは、私が持っている冗長な複数の IF ステートメントです。

質問: 準備済みステートメントに対してこれらの複数の IF ステートメントがないように、コードをクリーンアップする方法はありますか?

このようなコマンドを実行することは可能ですか?

または、パラメーターが関数をスローしますか? これまでのところ、コマンドを機能させることに失敗しています。

これについてさらに説明が必要な場合はお知らせください。事前に感謝します。

更新する新しい値がない場合は、既存のデータをそのまま残して、2 つの日付でレコードを更新したいと考えています。

サンプル テーブル レコードは次のとおりです。

そして、私が使用しているクエリ:

null 許容の日時 LastFooまたはnull の場合LastBar、既存の SQL 値をそのまま残し、そうでない場合は更新します。

たとえば、このレコードを次の値で更新するとします (これは C# ですが、どの言語も適用されます)。

レコードを次のようにしたいと思います。

値が null の場合、クエリ テキストを変更して 2 番目の列を省略することができることに気付きましたが、クエリをそのままにして、指定された列を変更しないことを指定できる方法があるかどうか疑問に思いました。

hudson v1.362 でパラメーター化されたビルドをセットアップしています。私が作成しているパラメーターは、Subversion でチェックアウトするブランチを決定するために使用されます。

次のように svn リポジトリの URL を設定https://my.svn.server/branches/${branch}すると、チェックアウトとビルドが正常に実行されます。

ビルドが終了したら、ビルドにタグを付けたいと思います。これを行うために、hudson 用の SVN タグ付けプラグインを使用しています。そのため、hudson プロジェクトのプロジェクト構成画面の下部に移動し、「成功したビルドで Subversion のタグ付けを実行する」をオンにします。

ここで、タグ ベース URL を に設定するhttps://my.svn.server/tags/${branch}-${BUILD_NUMBER}と、これらのプロパティが見つからないというエラーが表示されます。だから私はそれらを次のような環境変数の使用法に変更します:https://my.svn.server/tags/${env['branch']}-${env['BUILD_NUMBER']}そしてsvnタグ付けプラグインは満足しています。

問題は、上部にある私の svn リポジトリが${branch}構文と svn タグ付けプラグイン barfs を使用していることです。

最初の行に注目してください: svn タグは、リポジトリ URL の一部として ${branch} を見ています... プロパティ値を解析していません。

svn の元のリポジトリ URL を変更して${env['branch']}構文を使用しようとしましたが、この構文はチェックアウトによってまったく解析されないため、元のチェックアウトで爆発します。

ヘルプ？！

パラメータ化されたビルドを使用して、チェックアウトとビルドのタグ付けに svn URL を設定するにはどうすればよいですか?!

ユーザー入力を適切に処理しないレガシーコードの更新に取り組んでいます。このコードは最小限のサニタイズを実行しますが、すべての既知の脅威を網羅しているわけではありません。

新しいコードでは、パラメーター化されたクエリを使用しています。私が理解しているように、クエリはプリコンパイルされており、入力は実行できないデータとして単純に扱われます。その場合、衛生管理は必要ありません。そうですか？

別の言い方をすれば、このレガシーコードでクエリをパラメータ化する場合、現在行っているサニタイズを削除しても大丈夫ですか？または、パラメーター化に加えて、サニタイズのいくつかの追加の利点を逃していますか？

C++ データベース アクセス用の OTL (Oracle、Odbc、および DB2-CLI テンプレート ライブラリ) を見てきました。渡すクエリが基になるデータベースのパラメーター化されたクエリに変換されるのか、それとも基本的にすべての引数を 1 つの大きな文字列に連結してクエリをデータベースに渡すだけなのかはわかりません。渡すクエリには引数の型情報を含めることができますが、それからクエリがデータベースにヒットするまでの間に何が起こるかわかりません。

2 つの変数を持つクエリで fetchAll を使用しようとしています。構文がわかりません。1 つの変数だけで管理できます。

ただし、クエリに複数の変数がある場合、いくつかの問題があります

使いたい理由は？変数をクエリに直接配置する代わりに、? クエリを db エンジンで一般的にコンパイルできるようにし、パフォーマンスを向上させます。