Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्या पीडीओ स्टेटमेंट स्वचालित रूप से बच निकले हैं?

केवल तैयार किए गए कथन स्वचालित रूप से भागने की सुविधा प्रदान करते हैं, यह मानते हुए कि आपके पास कुछ कुरूपता नहीं है जैसे जादू उद्धरण सक्षम हैं। और केवल पैरा में डेटा बच जाता है, कुछ भी नहीं जो पहले से SQL स्ट्रिंग में है जब आप कथन तैयार करते हैं।

अगर आप ऑटो एस्केपिंग के लाभ चाहते हैं, तो आपको एक स्टेटमेंट तैयार करना होगा और डेटा को अलग से फीड करना होगा।

$sth = $dbh->prepare("SELECT * FROM users WHERE username=? AND password=?");
$sth->execute(array($username, $password));

अन्यथा, आपको mysqli_query . पर बहुत कम या कोई सुरक्षा नहीं मिलती है और मित्र। (मैं उल्लेख करने . से भी इनकार करता हूं mysql_query , क्योंकि कोई भी स्वाभिमानी PHP प्रोग्रामर अब इसका उपयोग नहीं करता है। ओह, रुको.. अरे नहीं। खैर, यहाँ केवल यही उल्लेख मिलता है।)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. जावा मल्टी-थ्रेडिंग का उपयोग करके mysql डेटा कैसे प्राप्त करें

  2. एक MySQL तालिका में उन सभी कॉलमों को खोजें जिनमें केवल शून्य मान हैं

  3. MYSQL में सिंगल इक्वल्स

  4. mysql लगातार कनेक्शन के लिए टाइमआउट कैसे बदलें?

  5. SQL एक कॉलम को दूसरे कॉलम से दूसरे टेबल में अपडेट करता है