Mysql
 sql >> база данни >  >> RDS >> Mysql

GET параметрите са уязвими към SQL инжекция - PHP

Пропуснете стария mysql_* неща, ако можете и използвайте PDO.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да променя съпоставянето по подразбиране на таблица?

  2. Каква е разликата между =null и IS NULL?

  3. Поправете „ГРЕШКА 1222 (21000):Използваните оператори SELECT имат различен брой колони“, когато използвате UNION в MySQL

  4. Използване на OR в LIKE Query в MySQL за сравнение на множество полета

  5. Принуди MySQL да връща дубликати от клауза WHERE IN, без да използва JOIN/UNION?