Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Mencoba Perbarui Rekaman dengan PDO

Kode ini adalah bencana:

$affected_rows = $db->exec("UPDATE requests SET") . 
                                               ^^---terminating your query here
                "lanId =  '" . $lanId . "', ".

Jadi, Anda menjalankan kueri yang salah format (UPDATE requests SET ), yang akan mengeluarkan pengecualian dari return boolean FALSE. Anda kemudian menggabungkan sejumlah teks (yang akan menjadi bagian dari kueri Anda) ke FALSE itu.

Dan bahkan jika kode ini terstruktur dengan benar, Anda akan TERBUKA LEBAR untuk serangan injeksi sql .



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL - Tidak Dapat Membuat Tampilan dengan variabel SET di dalamnya

  2. Menggunakan Python dan MySQL dalam Proses ETL:Menggunakan Python dan SQLAlchemy

  3. Peringatan:mysqli_connect():(HY000/2002):Tidak ada file atau direktori seperti itu

  4. Variabel tidak terdefinisi:pdo, panggil ke fungsi anggota prepare() pada null

  5. MYSQL auto_increment_increment