sql >> Database teknologi >  >> RDS >> Mysql

SQL-injektion, citater og PHP

mysql_real_escape_string fortjener din opmærksomhed.

Direkte forespørgsler er dog et sump og betragtes ikke længere som sikker praksis. Du bør læse op på PDO udarbejdede erklæringer og bindingsparametre, som har en sidegevinst ved at citere, undslippe osv. indbygget.



  1. OpenJPA-sammenlægning/vedvarende er meget langsom

  2. Kode til at validere SQL-scripts

  3. Visninger i SQL Server

  4. opbygning af tidszonefunktion i PHP-webapplikation