Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да валидирате целочислени стойности, за да избегнете SQL инжектиране?

За цели числа и плаващи числа можете да използвате това, ако не искате да правите параметризирана заявка.

$clean_number = (int)$value;

$clean_number = (float)$value;

Те всъщност прехвърлят стойността като int и float , това е по-бързо от intval() и floatval() например защото не страда от служебните разходи.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Има ли начин да ограничите само долния диапазон в mysql?

  2. Как да се свържете с MySQL файл с база данни (.sql) с помощта на пътека към директорията като MS Access?

  3. актуализирайте mySQL таблица с помощта на C#

  4. система за хотелски резервации SQL:идентифицира всяка стая, налична в диапазона от дати

  5. Извличането на UTF-8 текст от MySQL в R връща ????