Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Nhận các tham số dễ bị tấn công bởi SQL Injection - PHP

Bỏ qua mysql_* cũ nếu bạn có thể và sử dụng PDO.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Laravel 5.1 Migration and Seeding Không thể cắt bớt một bảng được tham chiếu trong một ràng buộc khóa ngoại

  2. Khai báo socket trong Ruby on Rails database.yml là gì?

  3. Ví dụ về WEEK () - MySQL

  4. Sử dụng PDO trong các lớp học

  5. Lỗi MySql:Trường 1364 'display_name' không có giá trị mặc định