sql >> Database teknologi >  >> RDS >> Mysql

Mysqli udarbejdet erklæring (SQL-injektionsforebyggelse)

Din mysqli-logik virker fin, der er nogle eksempler i PHP-manualen her hvis du ikke har set dem.

Hvorfor vælger du id'et, når du ikke bruger det? Du behøver heller ikke rigtig at binde et resultat, når det kun vil have én række returneret i det fulde resultatsæt, som jeg antager vil ske i dette tilfælde (ID er unikt indeks i tabellen), brug get_result i stedet.

Brug af mysqli prepare vil beskytte mod alle de almindelige injektionsangreb, men ikke 0-dages stil, som endnu ikke er nået frem til driveren.



  1. LEFT OUTER JOIN-forespørgsel returnerer ikke forventede rækker

  2. Synes ikke at EDITERE/ÆNDRE min php-tabel efter id

  3. Sådan overvåger du MySQL-implementeringer med Prometheus &Grafana på ScaleGrid

  4. Store .PDF-filer uploades ikke til MySQL-databasen som medium BLOB via PHP, filer under 2 MB fungerer fint