«in-clause» 태그된 질문

SQL 주입 공격 보안 문제로 인해 여러 값에서 지원되지 않는의 IN인스턴스와 함께 SQL 절 을 사용하는 가장 좋은 해결 방법은 다음 과 java.sql.PreparedStatement같습니다.? 자리 표시자는 값 목록이 아닌 하나의 값을 나타냅니다. 다음 SQL 문을 고려하십시오. SELECT my_column FROM my_table where search_column IN (?) 사용 preparedStatement.setString( 1, "'A', 'B', 'C'" );은 …

343 java  security  jdbc  prepared-statement  in-clause 

T-SQL에서는 다음과 같은 쿼리를 가질 수 있습니다. SELECT * FROM Users WHERE User_Rights IN ("Admin", "User", "Limited") LINQ to Entities 쿼리에서 어떻게 복제합니까? 가능합니까?

230 .net  linq  linq-to-entities  in-clause 

Postgres는 데이터베이스입니다. IN 절에 NULL 값을 사용할 수 있습니까? 예: SELECT * FROM tbl_name WHERE id_field IN ('value1', 'value2', 'value3', NULL) 이 네 가지 값으로 제한하고 싶습니다. 위의 문을 시도했지만 작동하지 않습니다. 잘 실행되지만 NULL id_fields가있는 레코드를 추가하지 않습니다. 나는 또한 OR 조건을 추가하려고 시도했지만 이것은 쿼리를 실행하고 끝없이 실행합니다. …

85 sql  postgresql  null  conditional-statements  in-clause 

PDO를 IN사용하여 값에 배열을 사용하는 절이 있는 문을 실행 하고 있습니다. $in_array = array(1, 2, 3); $in_values = implode(',', $in_array); $my_result = $wbdb->prepare("SELECT * FROM my_table WHERE my_value IN (".$in_values.")"); $my_result->execute(); $my_results = $my_result->fetchAll(); 위의 코드는 완벽하게 작동하지만 내 질문은 이것이 왜 그렇지 않습니다. $in_array = array(1, 2, 3); $in_values …

82 php  mysql  pdo  prepared-statement  in-clause