Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysql(i)_real_escape_string, पर भरोसा करना सुरक्षित है?

बाइंडेड पैरामीटर का उपयोग करना नहीं है overkill और आवश्यक होना चाहिए। यह अधिक कुशलता से बच जाएगा और आपके पैरामीटर तैयार करेगा।

$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);

$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;

/* execute prepared statement */
mysqli_stmt_execute($stmt);

क्या यह सच में है ओवरकिल लगते हैं?

दस्तावेज़ीकरण



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL में गतिशील अनुक्रम तालिका कैसे उत्पन्न करें?

  2. दैनिक राजस्व हिस्सेदारी के आधार पर निश्चित मान को देशों में विभाजित करते समय कुछ मानों को शामिल न करें

  3. त्रुटि 1215. MySql InnoDB

  4. सरणी में आंशिक परिणाम डेटा पुश करें और भेजें

  5. mysql गिनती क्वेरी अनुकूलित करें