Mysql
 sql >> база данни >  >> RDS >> Mysql

MySQL заявка въз основа на въвеждане от потребителя

В действителност...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Препоръчително е да се екранират символи в променливата от съображения за сигурност. Разгледайте този документ поради някои от причините:

http://en.wikipedia.org/wiki/SQL_injection



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. ASP.NET API:Не е конфигуриран доставчик на база данни за този DbContext

  2. Инсталиране на MySQL:ГРЕШКА:Неуспешно изграждане на родно разширение на gem

  3. От гледна точка на производителността, колко ефективно е използването на временна таблица на MySQL за силно използвана функция на уебсайт?

  4. mysql динамична заявка в съхранена процедура

  5. Проверете дали mysql база данни съществува, извършете действие въз основа на резултата