Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

mysql(i)_real_escape_string, aman untuk diandalkan?

Menggunakan parameter yang diikat tidak berlebihan dan harus dibutuhkan. Ini akan lebih efisien melarikan diri dan mempersiapkan parameter Anda.

$stmt = mysqli_prepare($link, "INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
mysqli_stmt_bind_param($stmt, 'sssd', $code, $language, $official, $percent);

$code = 'DEU';
$language = 'Bavarian';
$official = "F";
$percent = 11.2;

/* execute prepared statement */
mysqli_stmt_execute($stmt);

Apakah itu benarkah sepertinya berlebihan?

Dokumentasi



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Migrasi Laravel - Pelanggaran batasan integritas:1452 Tidak dapat menambah atau memperbarui baris anak:batasan kunci asing gagal

  2. Tidak Dapat Memilih MySQL dari Pilih Sumber Data Di Visual Studio 2013

  3. Memiliki kesalahan mySQL, kolom tidak diketahui di mana klausa

  4. Memeriksa apakah resep mengandung bahan - MYSQL

  5. Apa modul mysql node.js yang paling matang/stabil?