Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Bagaimana cara memasukkan kode dengan aman ke database mySQL

Karakter pengganti hanya berlaku saat digunakan di SELECT kueri dan hanya saat menggunakan fungsi tertentu. Jadi untuk memasukkan kode akan baik-baik saja menggunakan mysql_real_escape_string() karena tidak akan berpengaruh.

Untuk membuatnya lebih baik, saya sarankan Anda menggunakan PHP PDO sehingga Anda dapat menggunakan pengikatan parameter. Contoh berikut adalah dari manual PHP :

<?php
$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (:name, :value)");
$stmt->bindParam(':name', $name);
$stmt->bindParam(':value', $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();
?>


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Menyimpan objek Python Pickled di MySQL db

  2. Bagaimana cara mempercepat kueri sql? Indeks?

  3. mySQL ::masukkan ke tabel, data dari tabel lain?

  4. Bagaimana cara membuat pengguna dengan hak istimewa yang sama dengan root di MySQL/MariaDB?

  5. Jumlahkan total beberapa kolom MySQL yang disimpan di kolom lain?