Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

mysqli_query के अंदर $_GET का उपयोग कैसे करें?

इसे $_GET . के साथ जोड़ने के लिए आपको स्ट्रिंग को तोड़ना होगा चर।

mysqli_query($db,"INSERT INTO jliu VALUES(null,".$_GET['title'].",".$_GET['fname'].",".$_GET['lname'].",".$_GET['description'].")");

लेकिन वास्तव में आपको तैयार किए गए कथनों पर गौर करना चाहिए ऊपर SQL इंजेक्शन सुरक्षा छेद से बचने के लिए।

तैयार बयानों के साथ आप $_GET . के लिए बाध्य होंगे क्वेरी में पैरामीटर के लिए चर।

$stmt = mysqli_prepare($db,"INSERT INTO jliu VALUES(null, ?, ?, ?, ?");

mysqli_stmt_bind_param($stmt, "s", $_GET['title']); 
...
// and the same for the others

तैयार विवरण को निष्पादित करने और परिणाम वापस करने के तरीके पर लिंक किए गए मैनुअल पेज में कुछ और विवरण हैं।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysql अपडेट का चयन करें

  2. 'कई से दो' संबंध

  3. SQL-इंजेक्शन कैसे काम करता है और मैं इससे कैसे बचाव कर सकता हूँ?

  4. घातक त्रुटि:mysqld को रूट के रूप में चलाने का तरीका जानने के लिए कृपया मैनुअल का सुरक्षा अनुभाग पढ़ें

  5. Promise-MySQL कनेक्शन को वापस पूल में जारी नहीं कर सकता