Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

MySQL में सीरियलाइज्ड डेटा से बचना और सम्मिलित करना

SQL क्वेरी में जाने के लिए पैरामीटर से बचने के लिए आप नहीं ऐडलैश का उपयोग करें, लेकिन mysql_real_escape_string .

उदाहरण: 

<?php
  $param = mysql_real_escape_string($_GET['param']);
  $query = "SELECT f1, f2 FROM atable WHERE f3 = '$param' ";
  // these single quotes here are essential !!   ^      ^ 
  // if you leave out the quotes you **will** suffer SQL-injection.

SQL-पैरामीटर से बचने का यह सही तरीका है।
या और भी बेहतर तरीके से तैयार किए गए कथनों के साथ PDO का उपयोग करें, तो आपको बचने की बिल्कुल भी आवश्यकता नहीं है।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. कैसे पता चलेगा कि MySQLnd सक्रिय ड्राइवर है?

  2. MySQL 8 में कॉलम-आँकड़ों को स्थायी रूप से कैसे निष्क्रिय करें?

  3. MySQL - किसी तालिका में पंक्ति के मान के आधार पर अलग-अलग तालिका से पंक्ति मान प्राप्त करें

  4. जहां 16 अलग-अलग क्वेरी उदाहरणों के साथ MySQL में स्थिति

  5. एंड्रॉइड को सीधे डेटाबेस से कनेक्ट क्यों न करें?