Mysql
 sql >> база данни >  >> RDS >> Mysql

Предаване на PHP променливи в MySQL

Другите отговори, използващи конкатенация, са простите. Най-добрият е да използвате подготвени оператори, които ще направят кода ви значително по-сигурен.

$insert = "INSERT INTO " .$new_table. " VALUES(?, ?, ?)";
$q = mysqli_prepare($db, $insert);
mysqli_stmt_bind_param($q, "iss", $ID, $Partner, $Merchant);
mysqli_stmt_execute($q);

Извършването на параметризирани заявки означава, че вашата заявка и данните се изпращат отделно. Това означава, че структурата на заявката вече съществува и не може да бъде променена от нищо друго, вмъкнато в данните, което означава, че сте в безопасност от SQL инжекция.

Вижте ръководството за PHP:



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Покажете напредъка на попълването на DataSet от MySQL

  2. Промяна на стойността на полето за въвеждане, когато потребителят избере опция от полето за избор

  3. MYSQL заявката се изпълнява много бавно

  4. Как да свържете mySQL база данни с помощта на C++

  5. MySQL ПОРЪЧАЙ ПО IN()