問題タブ [sql-parametrized-query]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
68 参照

mysql - SQL スクリプトのパラメーター化

私は作らなければならない

など...次のようなことをするのは良い考えだと思いました:

パラメータ $1 を UNIX シェル スクリプトに渡します。でも、もしかしたらもっと良い方法があるかもしれません。1 から 40 までの範囲を繰り返す SQL の「ネイティブ」な方法はありますか?

0 投票する
1 に答える
424 参照

mysql - ストアド mysql プロシージャでパラメータとして使用するための変数の宣言

SQLクエリのいくつかのステートメントでパラメーターとして渡される単純なカウンターを実装しようとしています(以下を参照)。私は次のテスト環境を持っています

カウンターの繰り返しごとに番号付きの出力ファイルが必要です(これを行う方法の 1 つは、ストアド プロシージャを使用することです)。

  • 実行しようとすると構文エラーが発生しますが、どこに問題があるのか​​わかりません: "#1064 - SQL 構文にエラーがあります。MySQL サーバーのバージョンに対応するマニュアルで、使用する正しい構文を確認してください。 'WHILE CONT > 1 DO BEGIN SELECT TableA.ColumnA INTO OUTFILE CONCAT('OUT'' at line 4"
  • このストアド プロシージャを実行する方法
0 投票する
1 に答える
199 参照

android - AndroidrawQuery-データのコレクションにパラメーター化された「IN」を使用する方法はありますか

WHEREで動的に作成されたリストを使用しようとしています。例:

rawQueryで使用したいので、「?」でSQLを準備しました。フォーム、例:

selectのIN句に「ids」のリストを入れる方法はありますか?または、「?」を含むプリペアドステートメントを忘れる必要がありますか??

助けてくれてありがとう。検索しました

0 投票する
1 に答える
1380 参照

asp.net - SQLクエリc#での変数の割り当て

cat変数で指定したデータベースの行をプルするように変数catを割り当てるにはどうすればよいですか?以下のようにクエリを実行しましたが、機能しません。ありがとう

0 投票する
2 に答える
680 参照

c# - C# でのパラメーター化されたストアド プロシージャの使用

C# アプリケーションでストアド プロシージャを呼び出そうとしていますが、実際には呼び出されていません。何度も呼び出してみましたがExecuteReader、まだ実行されていません。これまでに使用した SQL コマンドを含むコード全体を以下に表示しています。NonReaderScalar

私のコードで実際に何が問題なのかを確認してください

前もって感謝します

Stockテーブル

NewProductテーブル

--SQL でテストしている間、正常に動作します。以下の exec コードでテストできます。

C# コード:

助けてください......

または、ストアド プロシージャの代わりに UDF を使用する必要があると思いますか

0 投票する
4 に答える
2970 参照

sql - ユーザー定義の SQL クエリを安全に許可するにはどうすればよいですか?

ユーザーがかなり柔軟な基準でデータベースを照会できるようにしたいと考えています。次のものを使用できます。

ただし、これが SQL インジェクションに対して広く開かれていることはわかっています。パラメータを使用するのは良いことですが、非常に柔軟なクエリを許可する方法がわかりません。

SQL インジェクションに心を開かずに柔軟なデータベース クエリを許可するにはどうすればよいですか?


詳細:

実際には、マスターと属性を持つセカンダリの 2​​ つのテーブルがあります。1 つのマスタ レコードに多くの属性が含まれる場合があります。両方のテーブルの値に対してクエリを実行します。結果は、単純なテーブル ビューよりも読みやすいレポートに処理されます。データは C# プログラムによって書き込まれますが、現在の方向性は、Java で記述されたコンポーネントからテーブルをクエリすることです。

そのため、ユーザー入力を提供して安全にクエリを作成する方法が必要です。限られた一連の入力に対して、指定された入力とパラメーター値を使用してクエリ文字列を作成するコードを作成しました。次に、入力値をパラメーターとして追加します。これにより、複雑な文字列のカチネーションが発生し、変更/拡張が困難になります。

Javaで作業しているので、いくつかの検索により、jOOQのようなSQLステートメント構築ライブラリが見つかりました...

0 投票する
3 に答える
926 参照

ibatis - MyBatis:「コンパイル時」のマッパーパラメーターの置き換え、準備されたstmtを維持しながら、テーブル名を構成可能にしますか?

MyBatis 3.1.1では、プリペアドステートメントのパラメータに#{...}を使用するか、毎回置換する場合に${...}を使用できます。

SQLステートメントの一部をパラメーター化できるものがありませんが、それでもプリペアドステートメントを保持します。つまり、構成中に交換します。

どうやってやるの?たぶんいくつかのSQLフラグメントを使用していますか?

アップデート:

私が見つけた:

http://www.mybatis.org/core/sqlmap-xml.html#sqlを参照してください。 これは、その${...}内部で使用できる場合はそれです。

0 投票する
2 に答える
2884 参照

mysql - Rails 3 connection.execute IN ステートメントのパラメーター配列構文

Rails 3 ActiveRecord::Base.connection.execute メソッドと一緒に使用したいパラメーターに関する構文の質問があります。私はこれと数時間戦っていますが、インターネット上でこの特定の質問に対する答えが見つからないようです.

データベースはMySQLです。

IN条件ステートメントを使用してSELECTを使用して一時テーブルを作成する必要があります.INがチェックする値のリストはパラメーター-rails配列です。コードは次のようになります。

MySQL 構文エラーが発生しました。

再び MySQL 構文エラー!

MySQL 構文エラー

上記の試みは、この質問と回答に対応しています: レールで任意のパラメーター化された SQL を実行する方法

find_by_sql のような方法で使用しようとしましたが、それでもエラーが発生します。

明らかな何かが欠けていますか?助けてください!私はこれをまさにこの方法で必要とします(たとえば、まさにそのような条件で一時テーブルを作成します)。そうしないと、これに基づくより複雑なクエリは機能しません。ありがとう!

0 投票する
1 に答える
2058 参照

sql-parametrized-query - 挿入クエリでユーザー定義関数を呼び出すSqlParameter

挿入クエリでスカラー値関数を実行しようとしています。私はSQLパラメータコレクションを使用していますが、それでもそれを使い続けています。

クエリ

//このクエリが実行されたときに、@prodCodeの値を取得するためにスカラー値関数を呼び出したい

働き

私がやろうとしていること

を実行すると、パラメータ値が文字列として取得されます。関数は実行されません。ここで私が間違っていることを教えていただけますか?

0 投票する
2 に答える
1430 参照

c# - PostGISと互換性のないNpgsqlパラメータ化クエリ出力

Npgsqlコマンドにこのパラメーター化されたクエリがあります。

:longutide:latitudedoubleであり、idintです

DBに対して実際に実行されるクエリは次のようになります。

ここでErwinBrandstetterの助けを借りて、PostGISで動作するようにクエリを単純化する必要があることは明らかです。彼はこれを提案しました:

動的クエリでこれを作成できると思います。実行するたびに手動でクエリを更新しますが、Npgsqlパラメーター化クエリでこれを機能させる方法はありますか?