Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कैसे इनपुट से बचने के लिए लेकिन डेटाबेस में बचा नहीं बचा है

आप addslashes . का उपयोग नहीं करते हैं आप उपयुक्त DB विशिष्ट एस्केपिंग फ़ंक्शन का उपयोग करते हैं जैसे mysql_real_escape_string

यदि आप पीडीओ का उपयोग कर रहे हैं तो एक तैयार कथन का उपयोग बाध्यकारी प्रक्रिया के हिस्से के रूप में चर से बच जाएगा। इस मामले में आपको बस इतना करना है:

$pdo = new PDO($dsn, $user, $name);
$stmt = $pdo->prepare('INSERT INTO your_table (col1, col2,col3) VALUES (?, ?, ?)');
$stmt->execute(array('value 1', 'value 2', 'value 3');

या अतिरिक्त पठनीयता और आसान पुन:उपयोग के लिए आप नामित पैराम्स का उपयोग कर सकते हैं:

$pdo = new PDO($dsn, $user, $name);
$stmt = $pdo->prepare('INSERT INTO your_table (col1, col2,col3) VALUES (:col1, :col2, :col3)');
$stmt->execute(array(':col1' =>'value 1', ':col2' =>'value 2', ':col3' =>'value 3');


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. रेगेक्स - स्ट्रिंग में विशिष्ट संख्या पाएं

  2. MySQL समस्या ISO 8601 प्रारूप से DATETIME फ़ील्ड को अपडेट कर रही है

  3. सामाजिक वेब अनुप्रयोग डेटाबेस डिज़ाइन:मैं इस स्कीमा को कैसे सुधार सकता हूँ?

  4. कुबेरनेट्स में टॉमकैट कंटेनर को mysql डेटाबेस कंटेनर से कनेक्ट करने में असमर्थ?

  5. मैं MySQL वर्कबेंच पर इन लाइन त्रुटियों को कैसे हल कर सकता हूं?