Oracle
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Oracle

Chèn dữ liệu vào cơ sở dữ liệu oracle bằng php

Không bao giờ chèn trực tiếp đầu vào của người dùng vào SQL. Sử dụng oci_bind_by_name () để chuẩn bị một câu lệnh an toàn. Như một tác dụng phụ, điều đó cũng sẽ sửa lỗi bạn đang gặp phải (đó là lỗi đánh máy trích dẫn). Mã sẽ trông giống như 

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Tại sao tôi không thể tạo trình kích hoạt trên các đối tượng do SYS sở hữu?

  2. Oracle SQL Developer:Hiển thị kết quả REFCURSOR trong Grid?

  3. Buộc sử dụng chỉ mục trong Oracle

  4. Giới thiệu Trình điều khiển Easysoft Oracle® vào Môi trường SOA của bạn

  5. Làm thế nào để lấy cột khóa chính trong Oracle?