Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

उपयोगकर्ता इनपुट के आधार पर MySQL क्वेरी

हकीकत में...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

सुरक्षा कारणों से चर में वर्णों से बचने की सलाह दी जाती है। कुछ कारणों से इस दस्तावेज़ पर एक नज़र डालें:

http://en.wikipedia.org/wiki/SQL_injection



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. ग्रुप बाय वास्तव में क्या करता है?

  2. Google क्लाउड SQL को C# से कैसे कनेक्ट करें

  3. MySql लोड डेटा infile STR_TO_DATE खाली लौट रहा है?

  4. SQLSTATE [HY000] [1040] बहुत अधिक कनेक्शन

  5. कॉलम के लिए डेटा काट दिया गया?