Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्रमबद्ध सरणी संग्रहीत करते समय स्वच्छता

हमेशा mysql_real_escape_string का उपयोग करें स्ट्रिंग्स से निपटने पर जिनमें उद्धरण चिह्न/स्लैश हो सकते हैं। यदि आप ऐसा नहीं करते हैं, तो आपको टूटी-फूटी/दुर्भावनापूर्ण क्वेरी मिलेंगी। serialize() . का आउटपुट कभी-कभी उद्धरण चिह्न/स्लैश होते हैं, इसलिए आपको इसका उपयोग करना चाहिए। हालांकि सरणी के प्रत्येक आइटम को पहले से क्रमबद्ध करने की कोई आवश्यकता नहीं है।

$details['name']  = $_POST['name'];
$details['email'] = $_POST['email'];
$details['phone'] = $_POST['phone'];

$serializedDetails = mysql_real_escape_string(serialize($details));

एक उदाहरण के रूप में:"हैलो" को क्रमबद्ध करने से आपको यह मिलेगा:s:5:"hello"

$data  = 's:5:"hello"';
$query = 'INSERT INTO tbl (data) VALUES ("' . $data . '")';

// leads to a syntax error from mysql
// (plus it's a huge security hole)
mysql_query($query);



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. एकाधिक तालिकाओं से तालिका में सम्मिलित करें

  2. दूरस्थ डेटाबेस में डालें ASIFormDataRequest:400 कोड प्राप्त करना, खराब अनुरोध

  3. एक सतत वैश्विक MySQL पैरामीटर सेट करें

  4. mysql तालिका में शामिल हों

  5. जावास्क्रिप्ट में एक PHP स्क्रिप्ट निष्पादित करना?