タグ付けされた質問 「in-clause」

のINインスタンスでSQL 句を使用するための最良の回避策は何ですか？これは、java.sql.PreparedStatementSQLインジェクション攻撃のセキュリティ問題のため、複数の値に対してサポートされていません。1つの?プレースホルダーは、値のリストではなく1つの値を表します。 次のSQLステートメントについて考えてみます。 SELECT my_column FROM my_table where search_column IN (?) 使用することpreparedStatement.setString( 1, "'A', 'B', 'C'" );は?、そもそも使用する理由の回避策での、実際には機能しない試みです。 どのような回避策がありますか？

342 java  security  jdbc  prepared-statement  in-clause 

T-SQLでは、次のようなクエリを使用できます。 SELECT * FROM Users WHERE User_Rights IN ("Admin", "User", "Limited") LINQ to Entitiesクエリでそれをどのように複製しますか？可能ですか？

230 .net  linq  linq-to-entities  in-clause 

Postgresはデータベースです IN句にNULL値を使用できますか？例： SELECT * FROM tbl_name WHERE id_field IN ('value1', 'value2', 'value3', NULL) これらの4つの値に制限したいと思います。 上記のステートメントを試しましたが、機能しません。実行されますが、ID_fieldsがNULLのレコードは追加されません。 OR条件も追加しようとしましたが、これによりクエリが実行され、終わりが見えなくなります。 SELECT * FROM tbl_name WHERE other_condition = bar AND another_condition = foo AND id_field IN ('value1', 'value2', 'value3') OR id_field IS NULL 助言がありますか？

83 sql  postgresql  null  conditional-statements  in-clause