sql >> Database teknologi >  >> RDS >> Mysql

GET parametre sårbare over for SQL Injection - PHP

Spring den gamle mysql_* over ting, hvis du kan og bruge PDO.

$pdo = new PDO('mysql:host=localhost;dbname=whatever', $username, $password);

$statement = $pdo->prepare('SELECT * FROM table WHERE pid=:pid AND ID=:id');

$statement->bindParam(':pid', $_GET['pid']);

$statement->bindParam(':id', $_GET['id']);

$results = $statement->execute();

var_dump($results->fetchAll());


  1. Fejlfinding af SQL Server-transaktionelle replikeringsproblemer

  2. Lagring og visning af unicode-streng (हिन्दी) ved hjælp af PHP og MySQL

  3. MySQL Vis indekser i databasen

  4. Kunne ikke indlæse filen eller assembly 'MySql.Data, Version=6.2.2.0