Mysql
 sql >> база данни >  >> RDS >> Mysql

Правилен начин за дезинфекция на входа в MySQL с помощта на PDO

Идеята на подготвените оператори е, че не свързвате променливи, вместо това обвързвате параметрите. Разликата е, че променливата никога не се вмъква в SQL, а MySQL машината обработва променливата отделно, което не оставя възможност за SQL инжекция. Това също има допълнителния бонус, че не се изисква екраниране или предварителна обработка на променливата.

$query = $db->prepare("SELECT password FROM login WHERE username = :username");
$query->execute(array(':username' => $username));


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySql Count не може да показва 0 стойности

  2. PHPExcel и обвиване на текст

  3. Neo4j - Създайте възел с помощта на Cypher

  4. Как работи операторът LIKE в MySQL

  5. Неизвестен проблем с колоната с псевдоним на mysql