sql >> Database teknologi >  >> RDS >> Oracle

Indsættelse af data i Oracle-database ved hjælp af php

Indsæt aldrig brugerinput direkte i SQL. Brug oci_bind_by_name() til at forberede en sikker erklæring. Som en bivirkning vil det også rette den fejl, du får (hvilket er en citerende tastefejl). Koden ville se ud som

$url_name = $_POST['textfield'];
$anchor_text = $_POST['textfield2'];
$description = $_POST['textfield3'];

$sql = 'INSERT INTO URL(Url_ID,Url_Name,Anchor_Text,Description) '.
       'VALUES(9, :url, :anchor, :description)';

$compiled = oci_parse($db, $sql);

oci_bind_by_name($compiled, ':url', $url_name);
oci_bind_by_name($compiled, ':anchor', $anchor_text);
oci_bind_by_name($compiled, ':description', $description);

oci_execute($compiled);


  1. Dato og tid Lokaliteter tilgængelige i MariaDB

  2. Mysql Forbedre søgeydelsen med jokertegn (%%)

  3. Skinner:PG::UdefineretTabel:FEJL:relation ... eksisterer ikke

  4. Fix Msg 8116 "Argumentdatatype varchar er ugyldig for argument 1 for session_context-funktionen" i SQL Server