Oracle
 sql >> डेटाबेस >  >> RDS >> Oracle

php . का उपयोग करके ऑरैकल डेटाबेस खोजें

इससे पहले कि आप पंक्तियों को लाने का प्रयास कर सकें, क्वेरी को निष्पादित किया जाना चाहिए। oci_parse() दी गई क्वेरी को निष्पादित नहीं करता है।

लाने से पहले एक्ज़िक्यूट कॉल जोड़ें:

$success = oci_execute($objParse);

साथ ही, अपने if . के पहले ब्लॉक में , आप कॉल नहीं करते oci_parse() . इसे केवल else . में कहा जाता है . कॉल करने के लिए बदलें oci_parse() सभी शर्तों के लिए।

आपकी क्वेरी SQL इंजेक्शन के लिए असुरक्षित है क्योंकि आप इसमें कच्चे POST डेटा को जोड़ते हैं। SQL इंजेक्शन को रोकने के लिए, बाध्य पैरामीटर का उपयोग करें:

$optid = '%' . $_POST['OPRID'] . '%';
$optdec = '%' . $_POST['OPRDEFNDESC']. '%';
$empid = '%' . $_POST['EMPLID']. '%';
$empmail = '%' . $_POST['EMAILID']. '%';

$query ="SELECT  * FROM OPERATOR WHERE OPRID LIKE :optid  
    or OPRDEFNDESC LIKE '%:optdec%' or EMPLID LIKE :empid
    or EMAILID LIKE :empemail "; 

$objParse = oci_parse ($ora_conn, $query);

oci_bind_by_name($objParse, ':optid', $optid);
oci_bind_by_name($objParse, ':optdec', $optdec);
oci_bind_by_name($objParse, ':empid', $empid);
oci_bind_by_name($objParse, ':empemail', $empemail);

$success = oci_execute($objParse);



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. एसक्यूएल अलग डेटा और अनुक्रम के साथ पॉप्युलेटिंग

  2. डीबी में अंतिम सम्मिलित पंक्ति से मूल्य

  3. Oracle में तालिका से * कॉलम का चयन कैसे करें?

  4. NOT IN क्लॉज में एक सीमांकित स्ट्रिंग पास करना

  5. Oracle एक वैश्वीकरण समर्थन वातावरण की स्थापना