Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

SQL इंजेक्शन के लिए असुरक्षित पैरामीटर प्राप्त करें - PHP

पुराना mysql_* छोड़ें सामान अगर आप पीडीओ का उपयोग कर सकते हैं और कर सकते हैं।

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL मौजूदा टेबल कॉलम की व्यवस्था करता है

  2. .asp पृष्ठ से दूरस्थ mysql से कनेक्ट करने का प्रयास कर रहा है

  3. एक पंक्ति को दूसरी तालिका में एकाधिक पंक्तियों में शामिल करें

  4. MySql उपयोगकर्ता की अनुमति देता है

  5. PHP और MySQL डायनेमिक पेजों के लिए पेज व्यू गिनने का सबसे अच्छा तरीका है