Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Thoát và chèn dữ liệu được tuần tự hóa vào MySQL

Đối với các tham số thoát để đi vào truy vấn SQL thì bạn không sử dụng dấu gạch chéo, nhưng mysql_real_escape_string .

Ví dụ: 

<?php
  $param = mysql_real_escape_string($_GET['param']);
  $query = "SELECT f1, f2 FROM atable WHERE f3 = '$param' ";
  // these single quotes here are essential !!   ^      ^ 
  // if you leave out the quotes you **will** suffer SQL-injection.

Đây là cách chính xác để thoát các tham số SQL.
Hoặc thậm chí tốt hơn là sử dụng PDO với các câu lệnh đã chuẩn bị sẵn, sau đó bạn không cần phải thoát nữa.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL 5.7:chuyển đổi JSON_ARRAY đơn giản thành các hàng

  2. nhóm sử dụng mysql theo cột trong điều kiện ở đâu

  3. Đối tượng không thể được chuyển đổi thành một chuỗi trong MySQLi PHP

  4. Cách xóa bản ghi MySQL sau một thời gian nhất định

  5. SQL LIKE thực sự hoạt động như thế nào