Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

Yii ढांचे में mysql_escape_string () का उपयोग कैसे करें?

mysql_escape_string का विकल्प पीडीओ में तैयार बयान का उपयोग कर रहा है। उदाहरण के लिए Yii में:

$user = Yii::app()->db->createCommand()
    ->select('username, password')
    ->from('tbl_user')
    ->where('id=:id', array(':id'=>$_GET['userId']))
    ->queryRow();

(Yii संदर्भ दस्तावेज़ से http://www.yiiframework.com/doc/api /1.1/CDbCommand )

जब आप तैयार स्टेटमेंट में प्लेसहोल्डर्स के माध्यम से पैरामीटर पास करते हैं तो आप SQL इंजेक्शन के खिलाफ सुरक्षित होते हैं।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. php और mysql के साथ उप-मेनू के साथ गतिशील मेनू कैसे बनाएं?

  2. mysql का उपयोग करके वास्तविक समय में गतिशील डेटा को द्वि-दिशात्मक रूप से सिंक्रनाइज़ करने का सबसे अच्छा तरीका कौन सा है

  3. frm और ibd फ़ाइलों से तालिका संरचना को पुनर्स्थापित करें

  4. अजीब MySQL पॉपअप Mysql इंस्टालर सामुदायिक मोड चला रहा है

  5. विंडोज़ पर MySQL कैसे स्थापित करें