Oracle
 sql >> база данни >  >> RDS >> Oracle

Вмъкване на данни в базата данни на Oracle с помощта на php

Никога не вмъквайте въведените от потребителя директно в SQL. Използвайте oci_bind_by_name(), за да подготвите защитен оператор. Като страничен ефект, това също ще коригира грешката, която получавате (което е печатна грешка при цитиране). Кодът ще изглежда така

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. ORA-12516, TNS:слушателят не можа да намери наличен манипулатор

  2. Принудително използване на индекс в Oracle

  3. Актуализацията на Oracle виси

  4. Ляво и дясно се свързват с помощта на знака плюс (+) в Oracle

  5. Клауза на Oracle SQL Where за намиране на записи за дата, по-стари от 30 дни