Oracle
 sql >> डेटाबेस >  >> RDS >> Oracle

php . का उपयोग करके ऑरैकल डेटाबेस में डेटा सम्मिलित करना

कभी भी उपयोगकर्ता इनपुट को सीधे SQL में सम्मिलित न करें। सुरक्षित कथन तैयार करने के लिए oci_bind_by_name() का प्रयोग करें। एक साइड इफेक्ट के रूप में, यह आपके द्वारा प्राप्त की जा रही त्रुटि को भी ठीक कर देगा (जो कि एक उद्धरण टाइपो है)। कोड इस तरह दिखेगा

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SQL का उपयोग करके तिथियों की एक श्रृंखला उत्पन्न करें

  2. ओरेकल के साथ रेल पर रूबी को कैसे कॉन्फ़िगर करें?

  3. Oracle अनुक्रम मान का आदेश नहीं दिया गया है

  4. Oracle में डेटाटाइम प्रारूप तत्वों की सूची

  5. Oracle JDBC और Oracle CHAR डेटा प्रकार