Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Truy vấn MySQL dựa trên đầu vào của người dùng

Trong thực tế ...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Nên thoát các ký tự trong biến vì lý do bảo mật. Hãy xem tài liệu này để biết một số lý do:

http://en.wikipedia.org/wiki/SQL_injection



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. tuyên bố chuẩn bị với Eloquent ORM / laravel

  2. Nhóm các ngày trong một vòng lặp foreach

  3. Tôi có thể dự đoán chỉ mục Zend Framework của mình sẽ lớn như thế nào không? (và một số câu hỏi nhanh:s)

  4. Sự cố với việc đọc tập lệnh VBA từ cơ sở dữ liệu MySql

  5. Loại dữ liệu nào tốt nhất cho số điện thoại trong MySQL và nên ánh xạ kiểu Java cho nó là gì?