Questions marquées «prepared-statement»

Une instruction préparée (ou instruction paramétrée) est une instruction SQL précompilée qui sert à améliorer les performances et à atténuer les attaques par injection SQL. Les instructions préparées sont utilisées dans de nombreux systèmes de gestion de bases de données relationnelles populaires.

109
mysqli_fetch_assoc () attend des erreurs de paramètre / appel à une fonction membre bind_param (). Comment obtenir l'erreur mysql réelle et la corriger?

Dans mon environnement local / de développement, la requête MySQLi fonctionne correctement. Cependant, lorsque je le télécharge sur mon environnement d'hébergement Web, j'obtiens cette erreur: Erreur fatale: appel à une fonction membre bind_param () sur un non-objet dans ... Voici le code: global...

96
Réutiliser plusieurs fois un PreparedStatement

dans le cas de l'utilisation de PreparedStatement avec une seule connexion commune sans pool, puis-je recréer une instance pour chaque opération dml / sql en conservant la puissance des instructions préparées? Je veux dire: for (int i=0; i<1000; i++) { PreparedStatement preparedStatement =...

86
PreparedStatement setNull (..)

Java PreparedStatement offre la possibilité de définir explicitement une valeur Null. Cette possibilité est: prepStmt.setNull(parameterIndex, Types.VARCHAR); La sémantique de cet appel est-elle la même que lors de l'utilisation d'un setType spécifique avec un paramètre nul?...