Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PDO का उपयोग करके MySQL में इनपुट को सेनिटाइज करने का सही तरीका

तैयार किए गए बयानों का विचार यह है कि आप चर को संयोजित नहीं करते हैं, इसके बजाय आप मापदंडों को बांधते हैं। अंतर यह है कि वेरिएबल कभी भी SQL में नहीं डाला जाता है, बल्कि MySQL इंजन वेरिएबल को अलग से हैंडल करता है जो SQL इंजेक्शन की कोई संभावना नहीं छोड़ता है। इसमें अतिरिक्त बोनस भी है कि चर से बचने या पूर्व-प्रसंस्करण की आवश्यकता नहीं है।

$query = $db->prepare("SELECT password FROM login WHERE username = :username");
$query->execute(array(':username' => $username));


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Mysql_real_escape_string() सर्वर का लिंक स्थापित नहीं किया जा सका

  2. पूरे पृष्ठ को पुनः लोड किए बिना AJAX के साथ क्वेरी डालें

  3. JQuery POST के साथ कई <select> तत्व भेजें

  4. MySQL परिणाम अल्पविराम से अलग सूची के रूप में

  5. सॉकेट '/tmp/mysql.sock' के माध्यम से स्थानीय MySQL सर्वर से कनेक्ट नहीं हो सकता (2)