問題タブ [sql-parametrized-query]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
163 参照

sql - Pandas で「挿入...On Duplicate Key Update」SQL クエリで「ORA-00933」を解決する方法は?

10 列のOracle Table名前があり、その主キーを構成します。ここで、 SQL ステートメントを使用してこのテーブルに挿入します。Consumercolumn# 2, 3 and 4Pandas DataframeInsert...On Duplicate Key Update

まず、pandas の NaN または NaT を Oracle None に変換してから、Dataframe の行をタプルに変換して挿入します。挿入中に主キー違反が発生した場合は、テーブルの最後の 4 列のみを更新する必要があります。

ここで使用しているコードは次のとおりです。

ここで、DT、AT、OB、および UT は、テーブルの最後の 4 列の名前です。しかし、これは私に次のエラーを与えています:

誰かが私のコードの問題点を見つけて修正するのを手伝ってくれませんか? よろしくお願いします。

0 投票する
2 に答える
156 参照

c# - テーブル名にプレフィックスが付いた SQL Server データベースを使用する .NET Core アプリケーション C# - 動的テーブル名

SqlCommandテーブルプレフィックスを構成ファイルに保持し、実際のテーブル名に追加して各クエリで使用することが可能であり、良い方法であるかどうか疑問に思っています。そのため、同じテーブル構造を持つ 2 つのアプリケーションは、データを共有せずに同じデータベースを使用できます。

今のところ、私のSqlCommandクエリはすべて次のようになっています。

または:

ご覧のとおり、パラメーターを使用していますが、テーブル名にパラメーターを使用することはできません。

prefix_テーブル名の先頭に追加したい場合、SQL インジェクションからクエリを保護する方法は何ですか?

0 投票する
1 に答える
29 参照

node.js - このタイプのクエリは、SQL インジェクションから安全ですか?

let tableName = req.body.tableName

let colName = req.body.col1+","+req.body.col2

sqlString =INSERT INTO ${tableName}(${colName}) VALUES ($1,$2) RETURNING *