Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

एक स्ट्रिंग को एक MySQL दशमलव प्रकार में कनवर्ट करना

आपको कभी भी "$_POST['...'] की सटीक सामग्री दर्ज नहीं करनी चाहिए "किसी भी डेटाबेस फ़ील्ड में:यह SQL इंजेक्शन के लिए खोला गया एक द्वार है।

इसके बजाय, आपको यह सुनिश्चित करना चाहिए कि अपेक्षित डीबी डेटाटाइप के अनुसार, आपके द्वारा अपने SQL प्रश्नों में डाला गया डेटा वास्तव में मान्य है।


दशमलवों के लिए, PHP पक्ष पर एक समाधान, floatval का उपयोग करना होगा समारोह :

$clean_price = floatval($_POST['price']);
$query = "insert into your_table (price, ...) values ($clean_price, ...)"
if (mysql_query($query)) {
    // success
} else {
    echo mysql_error();   // To help, while testing
}

ध्यान दें कि मैंने मूल्य के आसपास कोई उद्धरण नहीं रखा है;-)




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:मैं डेटाबेस में अंतिम प्रविष्टि का टाइमस्टैम्प कैसे प्राप्त कर सकता हूं?

  2. MySQL + htaccess mod_rewrite?

  3. फ्लेक8 बूलियन तुलना पर शिकायत करता है ==फिल्टर क्लॉज में

  4. नेस्टिंग mysql क्वेरी को कोडनिर्देशक शैली में बदलें

  5. एक क्लोन प्लगइन का उपयोग करके एक MySQL 8.0 प्रतिकृति दास का पुनर्निर्माण