sql >> Database teknologi >  >> RDS >> Sqlserver

Hvordan renser man input med PHP og sqlsrv-driveren?

Hvis du bruger det sådan, er citering automatisk:

$sql = "exec usp_cis_upd
        @key = ?,
        @value = ?";

$params = array(
    $key,
    trim($_POST["value"]));

$stmt = sqlsrv_query($dbh, $sql, $params);


  1. Sådan finder du kolonnen brugt i den dynamiske forespørgsel uden at udføre hele forespørgslen

  2. Kolonneantal stemmer ikke overens med værdiantallet i række 1 VendorError:1136

  3. Oracle til PostgreSQL:Grunde til at migrere

  4. hvor er min database gemt, når jeg opretter den i MySQL?