Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

पीडीओ के साथ अद्यतन रिकॉर्ड की कोशिश कर रहा है

यह कोड एक आपदा है:

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

तो आप एक विकृत क्वेरी चलाते हैं (UPDATE requests SET ), जो या तो रिटर्न बूलियन FALSE का अपवाद फेंक देगा। फिर आप टेक्स्ट के पूरे समूह (जो आपकी क्वेरी का हिस्सा होता) को उस FALSE पर जोड़ देते हैं।

और अगर यह कोड ठीक से संरचित किया गया था, तो भी आप sql इंजेक्शन हमलों के लिए खुले रहेंगे। ।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में JSON डेटा कैसे स्टोर करें

  2. इस त्रुटि को कैसे रोकें:चेतावनी:mysql_fetch_assoc () पैरामीटर 1 को संसाधन, बूलियन में दिए जाने की अपेक्षा करता है ... लाइन 11 पर

  3. एसक्यूएल ट्रंकेट सिंटेक्स - डीबीएमएस द्वारा सूचीबद्ध

  4. PHP को MySQL से कैसे कनेक्ट करें

  5. केकेपीएचपी:खोज विधि के साथ प्रश्न बनाते समय मैं एक हैविंग ऑपरेशन का उपयोग कैसे कर सकता हूं?