Mysql
 sql >> база данни >  >> RDS >> Mysql

Как безопасно да вмъкнете код в mySQL база данни

Заместващите символи влизат в сила само когато се използват в SELECT заявки и след това само при използване на определени функции. Така че за вмъкване на кода ще бъде добре да използвате mysql_real_escape_string() тъй като няма да имат ефект.

За да стане по-добре, бих ви препоръчал да използвате PHPs PDO така че можете да използвате обвързване на параметри. Следният пример е от ръководството за PHP :

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да ИЗБЕРЕТЕ произволни редове от таблица с точен брой редове?

  2. Как да съхранявате LocalTime в хибернация

  3. MySQL - ИЗБЕРЕТЕ КЪДЕ дата <X

  4. Как да направя друга колона за автоматично увеличение на MySQL?

  5. Заявката за subselect sql не работи на mysql 4