Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

इस क्वेरी से एसक्यूएल इंजेक्शन को कैसे रोकें?

जब प्लेसहोल्डर को उद्धृत किया जाता है तो यह प्लेसहोल्डर नहीं होता है, यह शाब्दिक मूल्य होता है। इसे इस तरह से आजमाएं:

$a = Model::model()->findAllBySql(
                      'SELECT * FROM table WHERE name like :name',
                      array(":name"=> '%' . $_GET['name'] . '%')
                      );

ड्राइवर वर्तमान में कोलनों को स्वतः जोड़ देता है लेकिन भविष्य में ऐसा नहीं हो सकता है, नाम प्लेसहोल्डर से मेल खाना सबसे अच्छा है।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Oracle में DECODE फ़ंक्शन के MySQL समकक्ष

  2. मैं MySQL में बैकअप कैसे करूँ?

  3. चाइल्ड रिकॉर्ड के साथ पैरेंट रिकॉर्ड प्राप्त करने की क्वेरी, उसके बाद mysql में अगले पैरेंट-चाइल्ड रिकॉर्ड्स

  4. MySQL:अल्पविराम से अलग की गई एकल पंक्ति के रूप में एकाधिक पंक्ति

  5. MySQL चयन * से सभी पंक्तियों को वापस नहीं करता है