Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या पीडीओ स्टेटमेंट स्वचालित रूप से बच निकले हैं?

केवल तैयार किए गए कथन स्वचालित रूप से भागने की सुविधा प्रदान करते हैं, यह मानते हुए कि आपके पास कुछ कुरूपता नहीं है जैसे जादू उद्धरण सक्षम हैं। और केवल पैरा में डेटा बच जाता है, कुछ भी नहीं जो पहले से SQL स्ट्रिंग में है जब आप कथन तैयार करते हैं।

अगर आप ऑटो एस्केपिंग के लाभ चाहते हैं, तो आपको एक स्टेटमेंट तैयार करना होगा और डेटा को अलग से फीड करना होगा।

$sth = $dbh->prepare("SELECT * FROM users WHERE username=? AND password=?");
$sth->execute(array($username, $password));

अन्यथा, आपको mysqli_query . पर बहुत कम या कोई सुरक्षा नहीं मिलती है और मित्र। (मैं उल्लेख करने . से भी इनकार करता हूं mysql_query , क्योंकि कोई भी स्वाभिमानी PHP प्रोग्रामर अब इसका उपयोग नहीं करता है। ओह, रुको.. अरे नहीं। खैर, यहाँ केवल यही उल्लेख मिलता है।)



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. जावा मल्टी-थ्रेडिंग का उपयोग करके mysql डेटा कैसे प्राप्त करें

  2. एक MySQL तालिका में उन सभी कॉलमों को खोजें जिनमें केवल शून्य मान हैं

  3. MYSQL में सिंगल इक्वल्स

  4. mysql लगातार कनेक्शन के लिए टाइमआउट कैसे बदलें?

  5. SQL एक कॉलम को दूसरे कॉलम से दूसरे टेबल में अपडेट करता है