Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

DAPATKAN parameter yang rentan terhadap SQL Injection - PHP

Lewati mysql_* yang lama hal-hal jika Anda bisa dan menggunakan PDO.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Bagaimana Anda mencegah injeksi SQL di aplikasi LAMP?

  2. mysql_real_escape_string VS menambahkan bulu mata

  3. PHP PDO - Jumlah Baris

  4. Bagaimana cara mendapatkan hitungan setiap nilai berbeda dalam kolom?

  5. Bagaimana cara memigrasi database SQL Server ke MySQL?