Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

इस क्वेरी से एसक्यूएल इंजेक्शन को कैसे रोकें?

जब प्लेसहोल्डर को उद्धृत किया जाता है तो यह प्लेसहोल्डर नहीं होता है, यह शाब्दिक मूल्य होता है। इसे इस तरह से आजमाएं:

$a = Model::model()->findAllBySql(
                      'SELECT * FROM table WHERE name like :name',
                      array(":name"=> '%' . $_GET['name'] . '%')
                      );

ड्राइवर वर्तमान में कोलनों को स्वतः जोड़ देता है लेकिन भविष्य में ऐसा नहीं हो सकता है, नाम प्लेसहोल्डर से मेल खाना सबसे अच्छा है।




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Oracle में DECODE फ़ंक्शन के MySQL समकक्ष

  2. मैं MySQL में बैकअप कैसे करूँ?

  3. चाइल्ड रिकॉर्ड के साथ पैरेंट रिकॉर्ड प्राप्त करने की क्वेरी, उसके बाद mysql में अगले पैरेंट-चाइल्ड रिकॉर्ड्स

  4. MySQL:अल्पविराम से अलग की गई एकल पंक्ति के रूप में एकाधिक पंक्ति

  5. MySQL चयन * से सभी पंक्तियों को वापस नहीं करता है