SQL拼接具体是指什么-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

SQL拼接具体是指什么

2016-02-12 18:23:59 2028 3

常听人说SQL拼接,SQL拼接具体是指?
是指两条甚至多条SQL语句一起运行的那种?还是类型于这种只有一条SQL语句但是带着参数的呢?”update table set name = 'a' where id = $id“
求各位大神赐教。

SQL
取消 提交回答
全部回答(3)
  • 晓风瑟瑟
    2021-10-12 11:38:30

    SQL拼接通常体现在条件参数上,一般都是指单条;两条及多条以上SQL是指SQL表表连接; SQL拼接的例子,比如: select 1 from dual where 1=1 and 字段名 = 字段值,其中 and 字段名 = 字段值就是SQL拼接(条件参数)

    0 0
  • 睡着了去做梦
    2021-10-11 17:00:16

    SQL拼接通常是有安全隐患的,一个不好就SQL注入了 最好使用orm对象关系映射,这样不需要自己拼接SQL了

    0 0
  • 落地花开啦
    2019-07-17 18:41:40

    只要是SQL字符串的连接都是SQL拼接。一般分为三种方式:
    1.带变量,常常是传入参数;
    2.带常量,仅仅是为了连接方便;
    3.带位置参数,需要调用相应的API设置其值,这种方式最常用。
    是直接通过字符串连接(包括sql语句和变量)。这种会被sql注入。应该使用Preparedstatement传递参数,因为她对参数进行了防注入处理。

    0 0
添加回答
相关问答

4

回答

请教一个范围查询的问题

小文文文 2019-06-14 14:37:01 116808浏览量 回答数 4

5

回答

Spark 【问答合集】

社区小助手 2019-05-29 14:13:40 130220浏览量 回答数 5

10

回答

【精品问答合集】Hbase热门问答

hbase小能手 2019-05-29 14:37:26 123836浏览量 回答数 10

37

回答

干货分享:DBA专家门诊一期:索引与sql优化问题汇总

xiaofanqie 2014-12-25 15:13:38 93336浏览量 回答数 37

1

回答

通过spark-thriftserver读取hive表执行sql时,tasks 数量怎么设置

游客iwhrjhvjoyqts 2019-07-05 15:30:22 115258浏览量 回答数 1

38

回答

[@饭娱咖啡][¥20]对于慢sql有没有什么比较实用的诊断和处理方法?

江小白太白 2018-10-30 18:47:38 144434浏览量 回答数 38

3

回答

mySQL数据库报错You have an error in your SQL syntax

落地花开啦 2016-02-14 16:09:24 133631浏览量 回答数 3

8

回答

flink sql 支持checkpoints吗?

游客izljdlkgbdwfc 2019-07-10 17:46:37 126377浏览量 回答数 8

9

回答

HaoSQL,好用的SQL等数据库一键包发布!

梦丫头 2017-11-14 15:20:55 72340浏览量 回答数 9

78

回答

【2013.9.5修正版图文】新手如何使用阿里云(linux)服务器建站(搬站)

姑苏公子 2013-04-11 00:39:13 108968浏览量 回答数 78
+关注
落地花开啦
喜欢技术,喜欢努力的人
0
文章
7824
问答
问答排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载