草庐IT

SQL 语句

全部标签

PHP 不插入数据库 SQL SERVER 2008

我有这个表单,我想用它来捕获数据并插入到数据库中:SalesRep:">CustomerName">CustomerCode">ProductName">ProductCode">CurrentPrice">RequestedPrice&custName=">CancelSubmit这是我的SQL/PHP:bindParam(":salesRep",$salesRep);$insertSql->bindParam(":cardName",$cardName);$insertSql->bindParam(":cardCode",$cardCode);$insertSql->bindPar

php - PHP 为 SQL DDL 语句清理用户输入的方法是什么?

我需要从PHP更新用户密码,这是通过ALTERUSER语句完成的。我不能使用准备好的语句,因为它们不支持DDL命令。可以轻松清理用户名字段,确保它与字母数字正则表达式匹配,但我想不出一种安全的方式来清理密码。我应该怎么做?我知道情况不理想,但我不在这里做主。我只是尽量保证它的安全。编辑:这是我正在尝试运行的示例ALTERUSERmyusernameIDENTIFIEDBYmynewpassword1这在SQLDeveloper中成功运行,我可以通过串联使其工作,但我希望避免这种情况。 最佳答案 将输入传递给PL/SQLblock绑定

php - 如何在考虑事务的情况下使用prepare语句向MySQLi中的三个不同表插入数据

什么是同时执行以下SQL语句的完美和最安全的方式,考虑到MySQLi中的事务,以便将数据添加到所有表中,或者当添加过程发生故障时需要回滚数据一个在table上。$conn=newmysqli(DBHOST,DBUSER,DBPASS,DBNAME);$stmt1=$conn->prepare("INSERTINTOstdHouseholder(usersID,parentJob,phoneNumber,address)VALUES(?,?,?,?)");$stmt1->bind_param("ssss",$userId,$parentJob,$phoneB,$addressB);$st

php - PDO::quote() 用于 SQL Server 错误引用包含 ASCII NUL 的字符串

我正在尝试使用pdo_sqlsrv从PHP将ASCIINUL字符(\0又名U+0000)插入到SQLServer数据库中。这是处理PHP序列化字符串的要求,其中包含NUL字符以表示私有(private)/protected变量。但是,关于PDO::quote()的一些事情破坏了字符串。要重现的代码(将DBNAME、USERNAME和PASSWORD替换为适当的值):getMessage());}$str="XX\0XX";header("Content-Type:text/plain");print("Original:".str_replace("\0","{NUL}",$str).

php - laravel @if 语句显示在 View 中

我是第一次学习Laravel,今天才开始。在LAMPP-Ubuntu上通过Composer安装全新的Laravel。在我的终端中运行sudo/opt/lampplamppstart后,我打开Chrome并导航到localhost/MYAPP/resources/views/welcome.blade.php。This是呈现的View。“@”语句(我假设特定于Laravel的Controller)呈现在浏览器的屏幕上,我无法弄清楚为什么会这样。感谢任何/所有见解!编辑:这里是我的welcome.blade.php文件:getLocale()}}">Laravelhtml,body{bac

c# - 每天同步不同机器上的两个 SQL Server 数据库有什么好方法吗?

我想要实现的是有两个不同的SQLServer数据库,在两个运行相同SQLServer版本(SQLServer2008R2RTM)的不同服务器上-10.50.1600.1)每天同步。同步意味着只是将新数据(甚至所有数据)从两者之一(“父”数据库)传输到另一个(“子”数据库)。我们希望父级将其shema及其所有数据强加给其子级。我已经尝试过的知道这两台机器在WindowsServer2012R2上运行,我已经尝试使用以下工具实现一个解决方案(尽管我不是专家在SQLServer方面)。PHPv7.2ExeOutputforPHP(https://www.exeoutput.com/)WinS

php - Doctrine 原始 sql 和准备好的语句

我有一个使用准备好的语句的Doctrine_RawSql查询。但是,当生成SQL查询时,它们似乎被忽略了。但是如果我遗漏了标记值,我会得到一个关于不匹配的绑定(bind)变量数量的异常(所以它至少试图将它们分入)。如果我内联这些值,Doctrine是否在幕后做任何事情来防止SQL注入(inject)?这是我的代码:publicfunctionsortedPhotogsByLocation($location){$q=newDoctrine_RawSql();$result=$q->select('{p.*}')->from('photographersp')->addComponent

php - 单个PHP“退出;”语句可防止Safari中的HTML5视频

奇怪的错误:在一个提供视频文件的php脚本中,在发送“video/mp4”头并输出mp4文件之前,我有一些测试条件(authenticatetoken、确保文件存在等)。如果任何测试失败,$fail将被赋予一个非假值。在测试结束时,有一个if语句:if($fail){exit;}这段代码在chrome中可以正常工作,但在safari中不行。但是(相信我,我已经用各种方法测试过了),如果我简单地注释掉exit;,如:if($fail){//exit;}…这段代码在Safari中工作得很好-视频立即开始加载。我确信从未输入过if块,否则脚本将停止执行,并且我将看不到video/mp4头(更

php - 无论如何要使用 OCI 在 PHP 中预览准备好的 SQL 语句?

想知道是否可以准备一个语句,绑定(bind)它,然后预览生成的SQL,如下所示(oci_preview_sql函数是一个占位符)://Gloriousdeclarationofanon-specificquery$statment=oci_parse($handle,"SELECTxFROMyWHEREvariable=:value");//Bindupsomevariablesoci_bind_by_name($statement,':value',$value);...//Locationofinterestoci_preview_sql($statement);//?isther

php - 获取一个sql结果集的单值

考虑这个SQL查询$sql="selectcount(*)ascountfromtablewherevalue='this'";此查询将只返回字段count中的一个值。有没有一种方法可以在不使用fetch_array而是指向返回数组的第一个值的情况下获取该值? 最佳答案 mysql_result()将允许您直接从结果集中提取值,而无需使用fetch方法。这是一个非常简单的示例,说明如何使用它来获取单一值:mysql_select_db("mysql",mysql_connect("localhost","root",""));$r=