Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

तैयार बयानों का उपयोग करते समय mysql_real_escape_string() आवश्यक है?

नहीं, तैयार किए गए प्रश्न (जब ठीक से उपयोग किए जाते हैं) यह सुनिश्चित करेंगे कि सुरक्षित पूछताछ के लिए डेटा ठीक से बच गया है। आप उनका सही तरह से उपयोग कर रहे हैं, बस एक छोटी सी चीज को बदलने की जरूरत है। क्योंकि आप '?' का प्रयोग कर रहे हैं प्लेसहोल्डर, निष्पादन विधि के माध्यम से पैरामीटर पास करना बेहतर होता है।

$sql->execute(array($consulta));

अगर आप इसे अपने पेज पर आउटपुट कर रहे हैं तो सावधान रहें, डेटाबेस सैनिटाइजेशन का मतलब यह नहीं है कि यह HTML के भीतर प्रदर्शन के लिए सुरक्षित होगा, इसलिए इस पर htmlspecialchars() भी चलाएं।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Yii ढांचे में डेटाबेस कनेक्शन को कॉन्फ़िगर करना

  2. एसक्यूएल क्वेरी के लिए तैयार बयान में एक चर का उपयोग कैसे करें?

  3. डेटाबेस mysql डेस्कटॉप के साथ जावा ऐप को तैनात करना

  4. एक साथ कई डेटाबेस को क्वेरी करना

  5. MySQL सर्वर सिस्टम वैरिएबल का नया मान सेट करने के लिए रीड-ओनली अनुमति को कैसे बदलें