Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

Mysql डालने से पहले सरणी मानों को साफ करना

जहां तक ​​sql इंजेक्शन का सवाल है, मैं तैयार स्टेटमेंट

आप एक साधारण is_array() का उपयोग कर सकते हैं एक सरणी की जांच करने के लिए अपने मूल्यों पर और फिर इसके माध्यम से लूप करें। आप सही हैं, वैसे ही, आपका filter फ़ंक्शन सरणियों को सही ढंग से संभाल नहीं पाएगा।

संपादित करें: यदि आप पीडीओ और तैयार कथन का उपयोग करते हैं, तो आपको mysql_real_escape_string की आवश्यकता नहीं है इसके बाद। strip_tags , htmlentities और trim डेटाबेस में जानकारी को सुरक्षित रूप से संग्रहीत करने की भी आवश्यकता नहीं होती है, जब आप ब्राउज़र को जानकारी आउटपुट करते हैं तो उनकी आवश्यकता होती है (trim बिल्कुल नहीं...), हालांकि htmlspecialchars उसके लिए पर्याप्त होगा। उस समय आप जिस माध्यम से आउटपुट कर रहे हैं, उसके लिए अपनी जानकारी / आउटपुट को सही ढंग से तैयार करना हमेशा बेहतर होता है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL इंडेक्स कार्डिनैलिटी - प्रदर्शन बनाम स्टोरेज दक्षता

  2. Mysql/Mariadb . के लिए एक्टो अद्वितीय अनुक्रमणिका बनाने में विफल रहा

  3. mysql वैकल्पिक में बदलें

  4. यूयूआईडी को नोड में बाइनरी से/में कनवर्ट करें

  5. MySQL में MID () फ़ंक्शन कैसे काम करता है