Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Metode kueri PDO dengan bindValue() tampaknya tidak berfungsi

Kode Anda:

$ruleValue = "value1";
$input = "value2";
$inputValue = "value3";

$this->_db->query('SELECT * FROM ? WHERE ? = ?', array($ruleValue, $input, $inputValue)

4 baris
tidak aman
menyimpan status -> perangkap BESAR yang Anda gali sendiri
tidak pernah berhasil

PDO biasa

$stmt = $this->db->prepare('SELECT * FROM value1 WHERE value2 = ?')
$stmt->execute([$value3]);
$results = $stmt->fetchAll();

3 baris
aman
statelessworks

Kesimpulan:HAPUS fungsi berbahaya ini dan gunakan PDO mentah




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Dapatkan nilai datetime tertua dengan mysql

  2. Permintaan SQL untuk menampilkan catatan

  3. MySQL MASUKKAN KE PILIH GABUNG

  4. Mengubah Mesin Tabel di MySQL

  5. Gabung Luar Kiri tidak mengembalikan semua catatan dari tabel utama