Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

SQL इंजेक्शन के लिए असुरक्षित पैरामीटर प्राप्त करें - PHP

पुराना mysql_* छोड़ें सामान अगर आप पीडीओ का उपयोग कर सकते हैं और कर सकते हैं।

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL मौजूदा टेबल कॉलम की व्यवस्था करता है

  2. .asp पृष्ठ से दूरस्थ mysql से कनेक्ट करने का प्रयास कर रहा है

  3. एक पंक्ति को दूसरी तालिका में एकाधिक पंक्तियों में शामिल करें

  4. MySql उपयोगकर्ता की अनुमति देता है

  5. PHP और MySQL डायनेमिक पेजों के लिए पेज व्यू गिनने का सबसे अच्छा तरीका है