Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

Mysqli तैयार बयान (एसक्यूएल इंजेक्शन रोकथाम)

आपका mysqli तर्क ठीक लगता है, यहाँ PHP मैन्युअल में कुछ उदाहरण हैं। अगर आपने उन्हें नहीं देखा है।

जब आप इसका उपभोग नहीं कर रहे हैं तो आप आईडी का चयन क्यों कर रहे हैं? इसके अलावा, आपको वास्तव में एक परिणाम को बांधने की आवश्यकता नहीं है, जब यह केवल एक पंक्ति को पूर्ण परिणाम सेट में लौटाएगा जैसा कि मुझे लगता है कि इस मामले में होगा (आईडी तालिका में अद्वितीय अनुक्रमणिका है), get_result इसके बजाय।

mysqli तैयार का उपयोग करने से सभी सामान्य इंजेक्शन हमलों से बचाव होगा, लेकिन 0-दिन की शैली की सामग्री नहीं जो अभी तक ड्राइवर तक नहीं पहुंची है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. ClusterControl के साथ MySQL 8.0 की निगरानी और संचालन प्रबंधन

  2. PHP का उपयोग करके MySQL डेटा के साथ HTML फॉर्म भरना शून्य हो रहा है

  3. नोड.जेएस-एसक्यूएल में पैरामीटर बाध्य करके गतिशील क्वेरी कैसे बनाएं?

  4. Mysql में समूहीकृत पंक्तियों की संख्या गिनना

  5. दो अलग-अलग सर्वर से तालिकाओं में शामिल हों