Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Melarikan diri dan Memasukkan Data Berseri ke MySQL

Untuk meloloskan parameter untuk masuk ke kueri SQL Anda tidak gunakan addlash, tetapi mysql_real_escape_string .

Contoh: 

<?php
  $param = mysql_real_escape_string($_GET['param']);
  $query = "SELECT f1, f2 FROM atable WHERE f3 = '$param' ";
  // these single quotes here are essential !!   ^      ^ 
  // if you leave out the quotes you **will** suffer SQL-injection.

Ini adalah cara yang benar untuk keluar dari parameter SQL.
Atau lebih baik gunakan PDO dengan pernyataan yang sudah disiapkan, maka Anda tidak perlu keluar sama sekali.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Bagaimana saya bisa memilih baris dengan ID tertinggi di MySQL?

  2. Mewakili waktu tanpa tanggal di ruby

  3. SQL - Masukkan formulir ke dalam database

  4. MySQL:SELECT dan COUNT dalam kueri yang sama

  5. SQL:pilih semua nilai unik di tabel A yang tidak ada di tabel B