Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

Yii ढांचे में mysql_escape_string () का उपयोग कैसे करें?

mysql_escape_string का विकल्प पीडीओ में तैयार बयान का उपयोग कर रहा है। उदाहरण के लिए Yii में:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Yii संदर्भ दस्तावेज़ से http://www.yiiframework.com/doc/api /1.1/CDbCommand )

जब आप तैयार स्टेटमेंट में प्लेसहोल्डर्स के माध्यम से पैरामीटर पास करते हैं तो आप SQL इंजेक्शन के खिलाफ सुरक्षित होते हैं।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. php और mysql के साथ उप-मेनू के साथ गतिशील मेनू कैसे बनाएं?

  2. mysql का उपयोग करके वास्तविक समय में गतिशील डेटा को द्वि-दिशात्मक रूप से सिंक्रनाइज़ करने का सबसे अच्छा तरीका कौन सा है

  3. frm और ibd फ़ाइलों से तालिका संरचना को पुनर्स्थापित करें

  4. अजीब MySQL पॉपअप Mysql इंस्टालर सामुदायिक मोड चला रहा है

  5. विंडोज़ पर MySQL कैसे स्थापित करें