Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Đang thử cập nhật bản ghi với PDO

Mã này là một thảm họa:

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

Vì vậy, bạn chạy một truy vấn không đúng định dạng (UPDATE requests SET ), sẽ ném ra một ngoại lệ của trả về boolean FALSE. Sau đó, bạn nối toàn bộ một loạt văn bản (sẽ là một phần trong truy vấn của bạn) vào FALSE đó.

Và ngay cả khi mã này được cấu trúc đúng, bạn vẫn MỞ RỘNG để các cuộc tấn công chèn sql .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Quyền truy cập MYSQL bị từ chối đối với người dùng 'root' @ 'localhost'

  2. số cổng máy chủ mysql

  3. Chuẩn hóa trong MYSQL

  4. Làm thế nào để hiển thị tốt nhất trong Terminal một MySQL SELECT trả về quá nhiều trường?

  5. MySQL:Phân tích nhanh các loại liên kết