Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

अगर मैं पैरामीटर बांधता हूं तो क्या मुझे mysql_real_escape_string का उपयोग करना होगा?

नहीं, आपको स्वयं मूल्य से बचने की आवश्यकता नहीं है (अर्थात नहीं, आपको mysqli_real_escape_string पर कॉल करने की आवश्यकता नहीं है ) , जब आप तैयार कथनों का उपयोग कर रहे हों:DB इंजन स्वयं ऐसा करेगा।

(असल में, अगर आप mysql_real_escape_string को कॉल कर रहे थे और बाध्य मापदंडों का उपयोग करते हुए, आपके तार दो बार बच जाएंगे - जो बहुत अच्छा नहीं होगा:आप हर जगह पात्रों से बचकर निकलेंगे ...)


एक विचार के रूप में:आपके मान पूर्णांकों के रूप में पारित किए जाते हैं (जैसा कि 'ii' द्वारा दर्शाया गया है) ) , इसलिए आपको mysql_real_escape_string . पर कॉल करने की आवश्यकता नहीं पड़ेगी , भले ही आप तैयार बयानों का उपयोग नहीं कर रहे थे:जैसा कि इसके नाम से संकेत मिलता है, इस फ़ंक्शन का उपयोग बचने के लिए किया जाता है... स्ट्रिंग्स।

पूर्णांकों के लिए, मैं आमतौर पर केवल intval का उपयोग करता हूं यह सुनिश्चित करने के लिए कि मेरे द्वारा अपने SQL प्रश्नों में डाला गया डेटा वास्तव में पूर्णांक है।

(लेकिन, जैसा कि आप तैयार प्रश्नों का उपयोग कर रहे हैं, एक बार फिर, आपको खुद से बचने के लिए ऐसा करने की आवश्यकता नहीं है)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. क्या किसी तालिका में एकाधिक प्राथमिक कुंजी हो सकती हैं?

  2. टिप्पणियों और उत्तरों के लिए डेटाबेस डिजाइन

  3. Sequelize मॉडल से Sequelize CLI के साथ स्वतः माइग्रेशन कैसे उत्पन्न करें?

  4. कनेक्ट विफल:php फ़ंक्शन से उपयोगकर्ता 'रूट' @ 'लोकलहोस्ट' (पासवर्ड का उपयोग करके:हाँ) के लिए प्रवेश निषेध

  5. वर्डप्रेस ने IN() कंडीशन के साथ स्टेटमेंट तैयार किया