Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

पीडीओ के साथ अद्यतन रिकॉर्ड की कोशिश कर रहा है

यह कोड एक आपदा है:

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

तो आप एक विकृत क्वेरी चलाते हैं (UPDATE requests SET ), जो या तो रिटर्न बूलियन FALSE का अपवाद फेंक देगा। फिर आप टेक्स्ट के पूरे समूह (जो आपकी क्वेरी का हिस्सा होता) को उस FALSE पर जोड़ देते हैं।

और अगर यह कोड ठीक से संरचित किया गया था, तो भी आप sql इंजेक्शन हमलों के लिए खुले रहेंगे। ।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL में JSON डेटा कैसे स्टोर करें

  2. इस त्रुटि को कैसे रोकें:चेतावनी:mysql_fetch_assoc () पैरामीटर 1 को संसाधन, बूलियन में दिए जाने की अपेक्षा करता है ... लाइन 11 पर

  3. एसक्यूएल ट्रंकेट सिंटेक्स - डीबीएमएस द्वारा सूचीबद्ध

  4. PHP को MySQL से कैसे कनेक्ट करें

  5. केकेपीएचपी:खोज विधि के साथ प्रश्न बनाते समय मैं एक हैविंग ऑपरेशन का उपयोग कैसे कर सकता हूं?