Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

पंजीकरण फॉर्म में SQL इंजेक्शन से बचें php

इंजेक्शन से बचने का सबसे अच्छा तरीका है तैयार विवरण का उपयोग करना .
तैयार बयानों के लिए मैं अपने सभी डीबी सामान को संभालने के लिए पीडीओ का उपयोग करना पसंद करता हूं। यहाँ कुछ पीडीओ नमूना कोड है जिसे मैंने कुछ बुनियादी लॉगिन जानकारी प्राप्त करने के लिए लिखा था:

$sql=new PDO("mysql:host=127.0.0.1;dbname=name","user","password");
        $user=$_POST[user];

        $query="select Salt,Passwd from User
                where Name=:user";
        $stmt=$sql->prepare($query);
        $stmt->bindParam(':user',$user);
        $stmt->execute();
        $dr=$stmt->fetch();        
        $sql=null; 
        $password=$_POST[pass];
        $salt=$dr['Salt'];

... आदि

पढ़ें यह पीडीओ के बारे में अधिक जानकारी के लिए पेज। यदि आप जानना चाहते हैं कि कोड की प्रत्येक पंक्ति यहाँ क्या कर रही है, तो पढ़ें यह उत्तर मैंने किसी अन्य पोस्ट को दिया।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. PDO/MySQL तैयार कथन का उपयोग करते हुए पैरामीटर के रूप में तालिका का नाम

  2. DATETIME प्रारूप मान में 1 दिन जोड़ना

  3. 'प्राथमिक' कुंजी के लिए डुप्लिकेट प्रविष्टि '0'

  4. MySQL में संपूर्ण शब्द मिलान खोजें

  5. एक चल रही mysql क्वेरी को कैसे रोकें