Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql PDO और संग्रहीत कार्यविधि गतिशील SQL इंजेक्शन

हाँ बिल्कुल।

क्या होगा अगर in_var ' UNION SELECT password from admins -- ?

इससे बचने के लिए, आपको कार्गो पंथ . का उपयोग नहीं करना चाहिए तैयार बयान लेकिन एक वास्तविक एक, एक प्लेसहोल्डर के साथ अपने चर को प्रतिस्थापित करना।

SET @query = CONCAT("SELECT * FROM my_table  WHERE my_column = ? LIMIT 1;");

PREPARE stmt FROM @query;
EXECUTE stmt USING @in_var;



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में ट्रेलिंग व्हाइटस्पेस कैसे निकालें

  2. CONVERT_TZ - क्वेरी में MySQL टाइमज़ोन कैसे बदलें

  3. बहुभाषी PHP वेबसाइट के लिए सबसे कुशल तरीका

  4. सीमांकित फ़ाइल से mysql तालिका में डेटा लोड करते समय त्रुटि रेखाएँ छोड़ें

  5. mysql वापसी शून्य में उपयोगकर्ता परिभाषित चर सेट करें?