Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Permintaan MySQL berdasarkan input pengguna

Kenyataannya...

// Read input from $_POST
$uid = (isset($_POST['uid']) ? $_POST['uid'] : '');

// Build query.  Properly escape input data.
$query = 
  "SELECT name,age " .
  "FROM people " .
  "WHERE uid = '" . mysql_real_escape_string($uid) . "' " . 
  "LIMIT 0,1";

Dianjurkan untuk menghindari karakter dalam variabel untuk alasan keamanan. Lihat dokumen ini untuk beberapa alasan:

http://en.wikipedia.org/wiki/SQL_injection



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. MySQL - ORDER BY nilai dalam IN()

  2. MYSQL Memesan dari Tabel lain

  3. Pemisahan String MySQL oleh operator koma

  4. Aplikasi Android untuk mengirim gambar ke MySQL

  5. Cara memangkas tiga karakter pertama berdasarkan huruf pertama (ekspresi) sebelum dimasukkan ke dalam database