Mysql
 sql >> база данни >  >> RDS >> Mysql

Mysqli подготвено изявление (предотвратяване на инжектиране на SQL)

Логиката ви на mysqli изглежда добре, има някои примери в PHP ръководството тук в случай, че не сте ги виждали.

Защо обаче избирате идентификатора, когато не го консумирате? Също така всъщност не е необходимо да свързвате резултат, когато ще има само един ред, върнат в пълния набор от резултати, както предполагам, че ще се случи в този случай (ID е уникален индекс в таблицата), използвайте get_result вместо това.

Използването на mysqli ready ще защити от всички често срещани атаки с инжектиране, но не и от неща в стил 0 дни, които все още не са стигнали до драйвера.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Успешни стратегии за архивиране и възстановяване на MySQL/MariaDB

  2. Не мога да накарам формата си за вход, за да се свържа, да взаимодейства правилно с mySQL базата данни

  3. Изтрийте повтарящи се резултати от MySQL заявка

  4. Не можете да се свържете с базата данни mysql?

  5. Как да актуализирам запис с помощта на sequelize за възел?